Centos和Ubuntu怎么修复Linux Bash漏洞?

日前Linux官方内置Bash中新发现一个非常严重安全漏洞，黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，为了避免您Linux服务器受影响，建议您尽快完成漏洞修补。 今天Linux官方已经给出了Bash漏洞最新解决方案，还没有修复Bash漏洞的朋友，请尽快修复。以下是小编为大家附上最常用的Linux内核之centos和ubuntu服务器修复Bash漏洞终极修复方法。

Centos和Ubuntu修复Linux Bash漏洞终极方法

目前已确认被成功利用的软件及系统：所有安装GNU bash 版本小于或者等于4.3的Linux *** 作系统。

【Bash漏洞描述】该漏洞源于你调用的bash shell之前创建的特殊的环境变量，这些变量可以包含代码，同时会被bash执行。

【漏洞检测方法】

在服务器命令中使用漏洞检测命令：env -i X='() { (a)=>' bash -c 'echo date'cat echo

修复前，会显示当前系统时间，说明服务器此漏洞还未修复，请及时修复，以下附上Linux系统修复方案，主要包括： centos和ubuntu系统最终修复方案。

一、centos最终修复Bash漏洞方案

在服务器命令框中，键入如下命令升级，修复漏洞：

yum clean all

yum makecache

yum -y update bash

二、ubuntu最终修复Bash漏洞方案，请运行如下命令

apt-cache gencaches

apt-get -y install --only-upgrade bash

进行以上方法修复后，我们再次运行检测命令：env -i X='() { (a)=>' bash -c 'echo date'cat echo

如果使用修补方案修复后输出： date，也就是输出结果中包含date字符串就表示漏洞修复成功了。

其他Linux服务器Bash漏洞终极修复方法

特别提示 ：该修复不会有任何影响，如果您的脚本使用以上方式定义环境变量，修复后您的脚本执行会报错， 为了防止意外情况发生，建议您执行命令前先对Linux服务器系统盘进行备份。

注 ：更多精彩教程请关注电脑教程栏目，电脑办公群:189034526欢迎你的加入

Linux系统。

bash漏洞是控制Linux计算机命令提示符的软件中存在的漏洞。Bash是用于控制Linux计算机命令提示符的软件。网络安全专家表示，黑客可以利用Bash中的一个安全漏洞，对目标计算机系统进行完全控制。

比尔兹利称：“利用这个漏洞，攻击者可能会接管计算机的整个 *** 作系统，得以访问机密信息，并对系统进行更改等等。任何人的计算机系统，如果使用了Bash软件，都需要立即打上补丁。”

漏洞原理

Bash是用于控制Linux计算机命令提示符的软件。网络安全专家表示，黑客可以利用Bash中的一个安全漏洞，对目标计算机系统进行完全控制。

网络安全公司Trail of Bits的首席执行官丹·吉多(Dan Guido)指出：“与Heartbleed”相比，后者只允许黑客窥探计算机，但不会让黑客获得计算机的控制权。”他说：“利用Bash漏洞的方法也简单得多，你可以直接剪切和粘贴一行软件代码，就能取得很好的效果。”

---