v2hd.jpg
漏洞编号:CVE-2016-7543

官方评级:高危

漏洞描述:Bash < 4.4版本存在安全漏洞,通过构造的SHELLOPTS、PS4环境变量,本地用户利用此漏洞可用root权限执行任意命令。 漏洞影响范围: GNU bash 3.1.4 GNU bash 3.0.16 GNU bash 2.3 GNU bash 2.2.1 GNU bash 2.2 GNU bash 2.1 GNU bash 2.0 GNU bash 1.14.5 GNU bash 1.14.3 GNU bash 1.14.2 GNU bash 1.14.1 GNU bash 1.14 GNU bash 4.3 GNU bash 4.2 GNU bash 4.1 GNU bash 4.0 GNU bash 3.2.48 GNU bash 3.2 GNU bash 2.05 GNU bash 2.04 GNU bash 2.03 GNU bash 2.02 GNU bash 2.01.1 GNU bash 2.01 GNU bash 1.14.7 GNU bash 1.14.6 GNU bash 1.14.4
修复: bash --version #查看bash版本,小于4.4都需要升级
cd ~
wget ftp://ftp.gnu.org/pub/gnu/bash/bash-4.4.tar.gz
tar zxvf bash-4.4.tar.gz && cd bash-4.4 ./configure && make -j 8 #8核并行编译
sudo make install
bash --version
cd ~
rm -fr bash-4.4.tar.gz bash-4.4/

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

Captcha Code