中文 
dipn
deepin
2014-09-27 06:06 deepin 测试方法,在bash中执行:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果有以下输出,则表示系统有bash漏洞:
vulnerable
this is a test
如果有以下输出,则表示没有该漏洞:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
修复方法,Ubuntu已经有更新的bash版本,运行:
$ sudo apt-get update
$ sudo apt-get install bash
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果有以下输出,则表示系统有bash漏洞:
vulnerable
this is a test
如果有以下输出,则表示没有该漏洞:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
修复方法,Ubuntu已经有更新的bash版本,运行:
$ sudo apt-get update
$ sudo apt-get install bash
Reply Like 0 View the author
Deepin 25.0.1 installation no desktop, Thinkpad T480 
该漏洞编号为CVE-2014-6271,主要存在于bash 1.14 - 4.3版本中,受影响的系统包括:Red Hat企业Linux (versions 4-7) 、Fedora distribution、CentOS (versions 5-7)、Ubuntu 10.04 LTS,12.04LTS和14.04 LTS、Debian等。