linux中bash漏洞检查修复

最近网上闹的比较火的一个安全问题就是bash漏洞，因为这个漏洞影响的系统范围比较大，所以严重程度堪比年初“heartbleed bug”漏洞。

废话不多说，接下来根据博主的几台服务器来做演示。

检查是否有漏洞，命令如：env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test" 。

如果显示内容中包含“Bash is vulnerable!”，说明你的系统bash比较危险，需要升级。现在各大主流linux发布版本应该都有提供更新了。

Ubuntu / Debian ：sudo apt-get update && sudo apt-get install –only-upgrade bash

CentOS / Red Hat / Fedora：sudo yum update bash

升级完成后再运行以上检查漏洞的命令，如果没有提示“Bash is vulnerable!”，那么就修复完成了。

为了安全，强烈建议更新此漏洞。