Centos和Ubuntu怎么修复Linux Bash漏洞?

日前Linux官方内置Bash中新发现一个非常严重安全漏洞，黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，为了避免您Linux服务器受影响，建议您尽快完成漏洞修补。 今天Linux官方已经给出了Bash漏洞最新解决方案，还没有修复Bash漏洞的朋友，请尽快修复。以下是小编为大家附上最常用的Linux内核之centos和ubuntu服务器修复Bash漏洞终极修复方法。

Centos和Ubuntu修复Linux Bash漏洞终极方法

目前已确认被成功利用的软件及系统：所有安装GNU bash 版本小于或者等于4.3的Linux *** 作系统。

【Bash漏洞描述】该漏洞源于你调用的bash shell之前创建的特殊的环境变量，这些变量可以包含代码，同时会被bash执行。

【漏洞检测方法】

在服务器命令中使用漏洞检测命令：env -i X='() { (a)=>' bash -c 'echo date'cat echo

修复前，会显示当前系统时间，说明服务器此漏洞还未修复，请及时修复，以下附上Linux系统修复方案，主要包括： centos和ubuntu系统最终修复方案。

一、centos最终修复Bash漏洞方案

在服务器命令框中，键入如下命令升级，修复漏洞：

yum clean all

yum makecache

yum -y update bash

二、ubuntu最终修复Bash漏洞方案，请运行如下命令

apt-cache gencaches

apt-get -y install --only-upgrade bash

进行以上方法修复后，我们再次运行检测命令：env -i X='() { (a)=>' bash -c 'echo date'cat echo

如果使用修补方案修复后输出： date，也就是输出结果中包含date字符串就表示漏洞修复成功了。

其他Linux服务器Bash漏洞终极修复方法

特别提示 ：该修复不会有任何影响，如果您的脚本使用以上方式定义环境变量，修复后您的脚本执行会报错， 为了防止意外情况发生，建议您执行命令前先对Linux服务器系统盘进行备份。

注 ：更多精彩教程请关注电脑教程栏目，电脑办公群:189034526欢迎你的加入

由于最近Bash爆发了一个严重的漏洞，故此影响了市面上几乎所有的Linux系统。处于安全的角度考虑客户要求为每一个受影响的主机都进行漏洞修补。由于公司使用的是红帽系统故此安全也同样受到影响。

（题外话：红帽的补丁需要收费才能下载，作为穷人我表示无奈，问了一下公司也表示没有购买红帽的服务，红帽的服务一般是按着CPU颗数算的，好像是两颗为一组，一组服务（红帽的人管服务叫订阅）5×8服务价格为799美元，7×24的价格为1299美元。）

有漏洞的服务器执行以下命令会有"vulnerable"和"this is a test"的信息提示，如图：

如果没有漏洞或者漏洞已修补则只提示"this is a test"。

由于公司没有购买红帽服务故此从第三方渠道获得了补丁。（花了我好多积分，肉疼）

设计到的服务器有两种，一种是Red Hat Enterprise Linux Server release 5系统是32为的，系统上的bash为bash-3.2-24.el5。

拿到的补丁文件有bash-3.2-33.el5_11.4.i386.rpm这个文件是适合我这个版本使用。

上传到服务器上，开始安装。

顺利安装完成，再次执行测试语句得知漏洞已修补。

另一种为Red Hat Enterprise Linux Server release 6也是32位的，bash的版本为bash-4.1.2-8.el6.i686。这台比较麻烦得到的补丁包为bash-4.1.2-15.el6_5.2.src.rpm。一般来讲这种src的包都是为编译的，需要编译之后生成正常的rpm来进行安装。突然脑子抽筋了直接进行了安装，结果就报错了，如图：

后来想起来未编译的src的包需要进行编译然后才能生成正常的rpm包。

把src的包上传到服务器上，然后如下命令进行编译：

rpmbuild --rebuildbash-4.1.2-15.el6_5.2.src.rpm编译之后看提示在/root/rpmbuild/RPMS/i686/目录下生成了若干个包。

进入/root/rpmbuild/RPMS/i686/在下面找到bash-4.1.2-15.el6.2.i686.rpm这个包进行安装，再次测试漏洞已修复完成，如图：

剩下的就是还剩了几台红帽6的服务器，拿着这个编译好的包，到各个服务器上安装即可。到此为止宣布修复完成。

有需要红帽5和6补丁包的朋友我在这里提供了下载地址，32和64位的都在这里，上传Linux公社1号FTP服务器中了，请需要的朋友可以下载并参考以上步骤安装即可。

------------------------------------------分割线------------------------------------------

FTP地址：ftp://ftp1.linuxidc.com

用户名：ftp1.linuxidc.com

密码：www.linuxidc.com

www.jy18.cn

在 2014年LinuxIDC.com\10月\Bash漏洞最新补丁安装教程【附下载】

下载方法见 http://www.linuxidc.com/Linux/2013-10/91140.htm

------------------------------------------分割线------------------------------------------

Gitlab-shell 受 Bash CVE-2014-6271 漏洞影响 http://www.linuxidc.com/Linux/2014-09/107181.htm

Linux再曝安全漏洞Bash 比心脏出血还严重 http://www.linuxidc.com/Linux/2014-09/107176.htm

解决办法是升级 Bash，请参考这篇文章。http://www.linuxidc.com/Linux/2014-09/107182.htm

Linux Bash安全漏洞修复 http://www.linuxidc.com/Linux/2014-10/107609.htm

更多RedHat相关信息见RedHat 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=10

本文永久更新链接地址：http://www.linuxidc.com/Linux/2014-10/107851.htm

---