快速地向你展示如何检查你的系统是否受到Shellshock的影响,如果有,怎样修复你的系统免于被Bash漏洞利用。 如果你正跟踪新闻,你可能已经听说过在Bash中发现了一个漏洞,这被称为Bash Bug或者** Shellshock**。 红帽是第一个发现这个漏洞的机构。Shellshock错误允许攻击者注入自己的代码,从而使系统开放各给种恶意软件和远程攻击。事实上,黑客已经利用它来启动DDoS攻击。 由于Bash在所有的类Unix系统中都有,如果这些都运行bash的特定版本,它会让所有的Linux系统都容易受到这种Shellshock错误的影响。 想知道如果你的Linux系统是否已经受到Shellshock影响?有一个简单的方法来检查它,这就是我们要看到的。 检查Linux系统的Shellshock漏洞打开一个终端,在它运行以下命令:
如果你的系统没有漏洞,你会看到这样的输出:
如果你的系统有Shellshock漏洞,你会看到一个像这样的输出:
我尝试在我的Ubuntu14.10上运行,我得到了这个: 您还可以通过使用下面的命令查看bash的版本:
如果bash的版本是3.2.51(1),你就应该更新了。 为有Shellshock漏洞的Linux系统打补丁如果你运行的是基于Debian的Linux操作系统,如Ubuntu、Linux Mint的等,请使用以下命令升级Bash:
|
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
