怎样在CentOS上修复Bash漏洞

2014年9月26日 | 分类: 【技术】

Linux官方内置Bash中发现一个非常严重安全漏洞(https://access.redhat.com/security/cve/CVE-2014-6271),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。

影响:所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。

描述:该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。

CentOS修补方案:

yum -y update bash