㈠ 关于linux的漏洞补丁
由于最近Bash爆发了一个严重的漏洞,故此影响了市面上几乎所有的Linux系统。处于安全的角度考虑客户要求为每一个受影响的主机都进行漏洞修补。由于公司使用的是红帽系统故此安全也同样受到影响。
(题外话:红帽的补丁需要收费才能下载,作为穷人我表示无奈,问了一下公司也表示没有购买红帽的服务,红帽的服务一般是按着CPU颗数算的,好像是两颗为一组,一组服务(红帽的人管服务叫订阅)5×8服务价格为799美元,7×24的价格为1299美元。)
有漏洞的服务器执行以下命令会有"vulnerable"和"this is a test"的信息提示,如图:
如果没有漏洞或者漏洞已修补则只提示"this is a test"。
由于公司没有购买红帽服务故此从第三方渠道获得了补丁。(花了我好多积分,肉疼)
设计到的服务器有两种,一种是Red Hat Enterprise Linux Server release 5系统是32为的,系统上的bash为bash-3.2-24.el5。
拿到的补丁文件有bash-3.2-33.el5_11.4.i386.rpm这个文件是适合我这个版本使用。
上传到服务器上,开始安装。
顺利安装完成,再次执行测试语句得知漏洞已修补。
另一种为Red Hat Enterprise Linux Server release 6也是32位的,bash的版本为bash-4.1.2-8.el6.i686。这台比较麻烦得到的补丁包为bash-4.1.2-15.el6_5.2.src.rpm。一般来讲这种src的包都是为编译的,需要编译之后生成正常的rpm来进行安装。突然脑子抽筋了直接进行了安装,结果就报错了,如图:
后来想起来未编译的src的包需要进行编译然后才能生成正常的rpm包。
把src的包上传到服务器上,然后如下命令进行编译:
rpmbuild --rebuildbash-4.1.2-15.el6_5.2.src.rpm编译之后看提示在/root/rpmbuild/RPMS/i686/目录下生成了若干个包。
进入/root/rpmbuild/RPMS/i686/在下面找到bash-4.1.2-15.el6.2.i686.rpm这个包进行安装,再次测试漏洞已修复完成,如图:
剩下的就是还剩了几台红帽6的服务器,拿着这个编译好的包,到各个服务器上安装即可。到此为止宣布修复完成。
有需要红帽5和6补丁包的朋友我在这里提供了下载地址,32和64位的都在这里,上传Linux公社1号FTP服务器中了,请需要的朋友可以下载并参考以上步骤安装即可。
------------------------------------------分割线------------------------------------------
FTP地址:ftp://ftp1.linuxidc.com
用户名:ftp1.linuxidc.com
密码:www.linuxidc.com
www.jy18.cn
在 2014年LinuxIDC.com\10月\Bash漏洞最新补丁安装教程【附下载】
下载方法见 http://www.linuxidc.com/Linux/2013-10/91140.htm
------------------------------------------分割线------------------------------------------
Gitlab-shell 受 Bash CVE-2014-6271 漏洞影响 http://www.linuxidc.com/Linux/2014-09/107181.htm
Linux再曝安全漏洞Bash 比心脏出血还严重 http://www.linuxidc.com/Linux/2014-09/107176.htm
解决办法是升级 Bash,请参考这篇文章。http://www.linuxidc.com/Linux/2014-09/107182.htm
Linux Bash安全漏洞修复 http://www.linuxidc.com/Linux/2014-10/107609.htm
更多RedHat相关信息见RedHat 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=10
本文永久更新链接地址:http://www.linuxidc.com/Linux/2014-10/107851.htm
㈡ windows10的linux bash启用后是乱码的,无论输入什么都闪退,请问该怎么解决
Bash 的安装和皮卜使用
1
在 Windows 10 内部预览版 build 14316 中,点击“开始”——“设置”,在打开的设置窗口搜索框中输入“特性”两个字,将会出现“祥碰启用或关闭 Windows 功能”条目,点击启动它。
2
将弹出“Windows 功能”对话框,在对话框窗口列表中向下滚动,直到发现“Windows Subsystem for linux (Beta)”条目,点击选中其前面的复选框。
3
接下来将下载、安装和应用相关的组件,这些操作进程结束后,显示“立即重新启动”按钮,点击它重新启动电脑。
4
重新启动进入 Windows 10 的桌面,在小娜搜索框中键入:Bash,小娜顶端出现“Bash 运行命令”条目,回车(或点击)启动它。
5
将会出现类似 Windows 传统 cmd.exe 界面的窗口,提示此 Bash 来自 Ubuntu,并且需要下载相关文件,键入“Y”将开始从微软商店中燃宴穗下载。在这里键入“Y”,下载开始。
6
经过一段时间的下载,Ubuntu 的 Bash 安装完成,提示符也变成了:
root@localhost:/mnt/c/WINDOWS/System32#
在“#”号后面,可以键入 Bash 命令测试。
END
删除 Bash 的试验
卸载时发现,用 Windows 10 的常规卸载应用的方法,是无法删除 Bash 的。比如,笔者点击“开始”按钮,会发现一个叫“Bash on Ubuntu on Windows”的最近添加项,在其上右键点击,接着点击右键菜单中的“卸载”。
Windows 将打开控制面板中的“程序和功能”对话框,但是其中并没有“Bash on Ubuntu on Windows”这一项。
继续执行上一栏目中的第 1—3步骤,禁用“Windows Subsystem for linux (Beta)”特性;然后点击“开始”——“Bash on Ubuntu on Windows”,Windows 将会提示该项目引用的 Bash.exe 不存在,并询问是否删除该项。
确认删除之后,“Bash on Ubuntu on Windows”项目就从开始菜单中消失了。
㈢ Centos和Ubuntu怎么修复Linux Bash漏洞
日前Linux官方内置Bash中新发现一个非常严重安全漏洞,黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补。 今天Linux官方已经给出了Bash漏洞最新解决方案,还没有修复Bash漏洞的朋友,请尽快修复。以下是小编为大家附上最常用的Linux内核之centos和ubuntu服务器修复Bash漏洞终极修复方法。
Centos和Ubuntu修复Linux Bash漏洞终极方法
目前已确认被成功利用的软件及系统:所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。
【Bash漏洞描述】该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。
【漏洞检测方法】
在服务器命令中使用漏洞检测前丛命令:env -i X='() { (a)=>' bash -c 'echo date' cat echo
修复前,会显示当前系统时间,说明服务器此漏洞还未修复,请及时修复,以下附上Linux系统修复方案,主要包括: centos和ubuntu系统最终修复方案。
一、centos最终修复Bash漏洞方案
在服务器命令框中,键入如下命令升级,修复漏洞:
yum clean all
yum makecache
yum -y update bash
二、ubuntu最终修复Bash漏洞方案,请运行如下芹虚命令
apt-cache gencaches
apt-get -y install --only-upgrade bash
进行以上方法修复后,我们再次慧首樱运行检测命令:env -i X='() { (a)=>' bash -c 'echo date' cat echo
如果使用修补方案修复后输出: date,也就是输出结果中包含date字符串就表示漏洞修复成功了。
其他Linux服务器Bash漏洞终极修复方法
特别提示 :该修复不会有任何影响,如果您的脚本使用以上方式定义环境变量,修复后您的脚本执行会报错, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘进行备份。
注 :更多精彩教程请关注电脑教程栏目,电脑办公群:189034526欢迎你的加入
㈣ Linux系统下如何检测并修复bash中的破壳漏
要检查你的Linux系统是否存在破壳漏洞,请在终端中输信陵入以下命令。
$ env x='() { :;}; echo "Your bash version is vulnerable"' bash -c "echo This is a test"
如果你的Linux系统已经暴露给了破壳漏洞渗透,命令输出会像这样:
Your bash version is vulnerable
This is a test
在上面的命令中,巧坦答一个名为x的环境变量已经被设置可用于用户环境。就如我们孝慧所了解到的,它并没有赋值(是一个虚函数定义),后面跟了一个任意命令(红色),该命令将在bash调用前执行。
为破壳漏洞应用修复
你可以按照以下方法安装新发布的bash补丁。
在Debian及其衍生版上:
1.# aptitude update && aptitude safe-upgrade bash
在基于Red Hat的发行版上:
1.# yum update bash
打补丁之前:
Debian:
CentOS:
打补丁之后:
Debian:
CentOS:
注意,在安装补丁前后,各个发行版中的bash版本没有发生变化——但是你可以通过从更新命令的运行过程中看到该补丁已经被安装(很可能在安装前需要你确认)。
㈤ 关于Linux Bash严重漏洞修复
是的,说笑此明已经修复了.
"echo vulnerable"部分只要碰吵迅碰春不执行, 攻击者就无法进行攻击了.
㈥ linux下的/bin/bash被我不小心改了,现在有了个新的bash, 但是terminal打不开
nautilus(GNOME资源管理器)可以打开吗?
直接到/bin下面将csh复制为bash和sh再打开试试?
Nautilus是图形化工具,菜单里肯定有,你用的什么发行版?openSUSE?菜单中有的(文件夹图标)。
没有root权限,那你是怎么改的bash?
通过cd进入后,可以先将你的硬盘mount到你的某个目录棚侍粗烂。例如:
mount /dev/sda1 /mnt
(这里假设你的硬盘根分区位于sda1。若mount后发现/mnt下没有/下的目录,可尝试sda2,sda3等等)
再尝试在/mnt/bin下面修改。注意不要随意删除文件。
你可以先log out,链凳吵然后以root帐户登录。
㈦ linux的命令行成了 -bash-3.2# ,怎么解决这个问题呢
进入root然后段哗cp /etc/skel/.b* /home/用户名握培行 因为你的用户缺少中凳了bash
㈧ linux使用bash后变成空白
1 可能发困凳野生了bash脚本出错导致终端无汪喊法正常输出
2 bash脚本在执行过程中出现语法错误或者变量未定义等问题,导致终端无法正常粗祥输出信息
3 可以通过查看bash脚本的输出和调试信息,找到问题所在并加以解决,这样就可以避免出现空白的情况了。
另外,也可以尝试使用其他的终端或者操作系统来排除软件或者操作系统问题的可能性。
㈨ 请问如果把Linux中的bash包卸载了,要怎么恢复
找个系统光盘启动,然后 mount , 编辑用户燃迅默认的shell,然后重启,联网陪正,装bash,更改回原皮乱此来的默认 shell。