Bash漏洞檢測及解決方案

一、檢測方法

1、redhat、centos 執行命令：  $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

2.debian、ubuntu 執行命令：  $ sudo env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

如果返回以下內容：則請儘快升級。  vulnerable this is test

西昆雲分享

二、解決方案—升級bash

1、redhat、centos 執行：

#yum clean all
#yum -y update bash

2.debian、ubuntu 執行： $sudo apt-get update $sudo apt-get upgrade

最後測試（以ubuntu為例）：

test@bogon:~$ sudo env x="() { :;}; echo vulnerable" bash -c "echo this is test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is test

返回以上內容表示已升級成功