㈠ 關於linux的漏洞補丁
由於最近Bash爆發了一個嚴重的漏洞,故此影響了市面上幾乎所有的Linux系統。處於安全的角度考慮客戶要求為每一個受影響的主機都進行漏洞修補。由於公司使用的是紅帽系統故此安全也同樣受到影響。
(題外話:紅帽的補丁需要收費才能下載,作為窮人我表示無奈,問了一下公司也表示沒有購買紅帽的服務,紅帽的服務一般是按著CPU顆數算的,好像是兩顆為一組,一組服務(紅帽的人管服務叫訂閱)5×8服務價格為799美元,7×24的價格為1299美元。)
有漏洞的伺服器執行以下命令會有"vulnerable"和"this is a test"的信息提示,如圖:
如果沒有漏洞或者漏洞已修補則只提示"this is a test"。
由於公司沒有購買紅帽服務故此從第三方渠道獲得了補丁。(花了我好多積分,肉疼)
設計到的伺服器有兩種,一種是Red Hat Enterprise Linux Server release 5系統是32為的,系統上的bash為bash-3.2-24.el5。
拿到的補丁文件有bash-3.2-33.el5_11.4.i386.rpm這個文件是適合我這個版本使用。
上傳到伺服器上,開始安裝。
順利安裝完成,再次執行測試語句得知漏洞已修補。
另一種為Red Hat Enterprise Linux Server release 6也是32位的,bash的版本為bash-4.1.2-8.el6.i686。這台比較麻煩得到的補丁包為bash-4.1.2-15.el6_5.2.src.rpm。一般來講這種src的包都是為編譯的,需要編譯之後生成正常的rpm來進行安裝。突然腦子抽筋了直接進行了安裝,結果就報錯了,如圖:
後來想起來未編譯的src的包需要進行編譯然後才能生成正常的rpm包。
把src的包上傳到伺服器上,然後如下命令進行編譯:
rpmbuild --rebuildbash-4.1.2-15.el6_5.2.src.rpm編譯之後看提示在/root/rpmbuild/RPMS/i686/目錄下生成了若干個包。
進入/root/rpmbuild/RPMS/i686/在下面找到bash-4.1.2-15.el6.2.i686.rpm這個包進行安裝,再次測試漏洞已修復完成,如圖:
剩下的就是還剩了幾台紅帽6的伺服器,拿著這個編譯好的包,到各個伺服器上安裝即可。到此為止宣布修復完成。
有需要紅帽5和6補丁包的朋友我在這里提供了下載地址,32和64位的都在這里,上傳Linux公社1號FTP伺服器中了,請需要的朋友可以下載並參考以上步驟安裝即可。
------------------------------------------分割線------------------------------------------
FTP地址:ftp://ftp1.linuxidc.com
用戶名:ftp1.linuxidc.com
密碼:www.linuxidc.com
www.jy18.cn
在 2014年LinuxIDC.com\10月\Bash漏洞最新補丁安裝教程【附下載】
下載方法見 http://www.linuxidc.com/Linux/2013-10/91140.htm
------------------------------------------分割線------------------------------------------
Gitlab-shell 受 Bash CVE-2014-6271 漏洞影響 http://www.linuxidc.com/Linux/2014-09/107181.htm
Linux再曝安全漏洞Bash 比心臟出血還嚴重 http://www.linuxidc.com/Linux/2014-09/107176.htm
解決辦法是升級 Bash,請參考這篇文章。http://www.linuxidc.com/Linux/2014-09/107182.htm
Linux Bash安全漏洞修復 http://www.linuxidc.com/Linux/2014-10/107609.htm
更多RedHat相關信息見RedHat 專題頁面 http://www.linuxidc.com/topicnews.aspx?tid=10
本文永久更新鏈接地址:http://www.linuxidc.com/Linux/2014-10/107851.htm
㈡ windows10的linux bash啟用後是亂碼的,無論輸入什麼都閃退,請問該怎麼解決
Bash 的安裝和皮卜使用
1
在 Windows 10 內部預覽版 build 14316 中,點擊「開始」——「設置」,在打開的設置窗口搜索框中輸入「特性」兩個字,將會出現「祥碰啟用或關閉 Windows 功能」條目,點擊啟動它。
2
將彈出「Windows 功能」對話框,在對話框窗口列表中向下滾動,直到發現「Windows Subsystem for linux (Beta)」條目,點擊選中其前面的復選框。
3
接下來將下載、安裝和應用相關的組件,這些操作進程結束後,顯示「立即重新啟動」按鈕,點擊它重新啟動電腦。
4
重新啟動進入 Windows 10 的桌面,在小娜搜索框中鍵入:Bash,小娜頂端出現「Bash 運行命令」條目,回車(或點擊)啟動它。
5
將會出現類似 Windows 傳統 cmd.exe 界面的窗口,提示此 Bash 來自 Ubuntu,並且需要下載相關文件,鍵入「Y」將開始從微軟商店中燃宴穗下載。在這里鍵入「Y」,下載開始。
6
經過一段時間的下載,Ubuntu 的 Bash 安裝完成,提示符也變成了:
root@localhost:/mnt/c/WINDOWS/System32#
在「#」號後面,可以鍵入 Bash 命令測試。
END
刪除 Bash 的試驗
卸載時發現,用 Windows 10 的常規卸載應用的方法,是無法刪除 Bash 的。比如,筆者點擊「開始」按鈕,會發現一個叫「Bash on Ubuntu on Windows」的最近添加項,在其上右鍵點擊,接著點擊右鍵菜單中的「卸載」。
Windows 將打開控制面板中的「程序和功能」對話框,但是其中並沒有「Bash on Ubuntu on Windows」這一項。
繼續執行上一欄目中的第 1—3步驟,禁用「Windows Subsystem for linux (Beta)」特性;然後點擊「開始」——「Bash on Ubuntu on Windows」,Windows 將會提示該項目引用的 Bash.exe 不存在,並詢問是否刪除該項。
確認刪除之後,「Bash on Ubuntu on Windows」項目就從開始菜單中消失了。
㈢ Centos和Ubuntu怎麼修復Linux Bash漏洞
日前Linux官方內置Bash中新發現一個非常嚴重安全漏洞,黑客可以利用該Bash漏洞完全控制目標系統並發起攻擊,為了避免您Linux伺服器受影響,建議您盡快完成漏洞修補。 今天Linux官方已經給出了Bash漏洞最新解決方案,還沒有修復Bash漏洞的朋友,請盡快修復。以下是小編為大家附上最常用的Linux內核之centos和ubuntu伺服器修復Bash漏洞終極修復方法。
Centos和Ubuntu修復Linux Bash漏洞終極方法
目前已確認被成功利用的軟體及系統:所有安裝GNU bash 版本小於或者等於4.3的Linux操作系統。
【Bash漏洞描述】該漏洞源於你調用的bash shell之前創建的特殊的環境變數,這些變數可以包含代碼,同時會被bash執行。
【漏洞檢測方法】
在伺服器命令中使用漏洞檢測前叢命令:env -i X='() { (a)=>' bash -c 'echo date' cat echo
修復前,會顯示當前系統時間,說明伺服器此漏洞還未修復,請及時修復,以下附上Linux系統修復方案,主要包括: centos和ubuntu系統最終修復方案。
一、centos最終修復Bash漏洞方案
在伺服器命令框中,鍵入如下命令升級,修復漏洞:
yum clean all
yum makecache
yum -y update bash
二、ubuntu最終修復Bash漏洞方案,請運行如下芹虛命令
apt-cache gencaches
apt-get -y install --only-upgrade bash
進行以上方法修復後,我們再次慧首櫻運行檢測命令:env -i X='() { (a)=>' bash -c 'echo date' cat echo
如果使用修補方案修復後輸出: date,也就是輸出結果中包含date字元串就表示漏洞修復成功了。
其他Linux伺服器Bash漏洞終極修復方法
特別提示 :該修復不會有任何影響,如果您的腳本使用以上方式定義環境變數,修復後您的腳本執行會報錯, 為了防止意外情況發生,建議您執行命令前先對Linux伺服器系統盤進行備份。
注 :更多精彩教程請關注電腦教程欄目,電腦辦公群:189034526歡迎你的加入
㈣ Linux系統下如何檢測並修復bash中的破殼漏
要檢查你的Linux系統是否存在破殼漏洞,請在終端中輸信陵入以下命令。
$ env x='() { :;}; echo "Your bash version is vulnerable"' bash -c "echo This is a test"
如果你的Linux系統已經暴露給了破殼漏洞滲透,命令輸出會像這樣:
Your bash version is vulnerable
This is a test
在上面的命令中,巧坦答一個名為x的環境變數已經被設置可用於用戶環境。就如我們孝慧所了解到的,它並沒有賦值(是一個虛函數定義),後面跟了一個任意命令(紅色),該命令將在bash調用前執行。
為破殼漏洞應用修復
你可以按照以下方法安裝新發布的bash補丁。
在Debian及其衍生版上:
1.# aptitude update && aptitude safe-upgrade bash
在基於Red Hat的發行版上:
1.# yum update bash
打補丁之前:
Debian:
CentOS:
打補丁之後:
Debian:
CentOS:
注意,在安裝補丁前後,各個發行版中的bash版本沒有發生變化——但是你可以通過從更新命令的運行過程中看到該補丁已經被安裝(很可能在安裝前需要你確認)。
㈤ 關於Linux Bash嚴重漏洞修復
是的,說笑此明已經修復了.
"echo vulnerable"部分只要碰吵迅碰春不執行, 攻擊者就無法進行攻擊了.
㈥ linux下的/bin/bash被我不小心改了,現在有了個新的bash, 但是terminal打不開
nautilus(GNOME資源管理器)可以打開嗎?
直接到/bin下面將csh復制為bash和sh再打開試試?
Nautilus是圖形化工具,菜單里肯定有,你用的什麼發行版?openSUSE?菜單中有的(文件夾圖標)。
沒有root許可權,那你是怎麼改的bash?
通過cd進入後,可以先將你的硬碟mount到你的某個目錄棚侍粗爛。例如:
mount /dev/sda1 /mnt
(這里假設你的硬碟根分區位於sda1。若mount後發現/mnt下沒有/下的目錄,可嘗試sda2,sda3等等)
再嘗試在/mnt/bin下面修改。注意不要隨意刪除文件。
你可以先log out,鏈凳吵然後以root帳戶登錄。
㈦ linux的命令行成了 -bash-3.2# ,怎麼解決這個問題呢
進入root然後段嘩cp /etc/skel/.b* /home/用戶名握培行 因為你的用戶缺少中凳了bash
㈧ linux使用bash後變成空白
1 可能發困凳野生了bash腳本出錯導致終端無汪喊法正常輸出
2 bash腳本在執行過程中出現語法錯誤或者變數未定義等問題,導致終端無法正常粗祥輸出信息
3 可以通過查看bash腳本的輸出和調試信息,找到問題所在並加以解決,這樣就可以避免出現空白的情況了。
另外,也可以嘗試使用其他的終端或者操作系統來排除軟體或者操作系統問題的可能性。
㈨ 請問如果把Linux中的bash包卸載了,要怎麼恢復
找個系統光碟啟動,然後 mount , 編輯用戶燃迅默認的shell,然後重啟,聯網陪正,裝bash,更改回原皮亂此來的默認 shell。