更新:这篇文章中提到的包包含一个不完整的修复。 有关更多详细信息以及如何获取包含修复程序的更新包,请参阅此较新的帖子
这 红帽安全博客 刚刚发了一篇详细的文章 最近发现的漏洞 CVE-2014-6271 在 bash 被称为“Shellshock”. 如果您想了解更多有关该问题的信息,请务必查看该文章。 否则,请务必更新您的 Fedora 系统以获取修复此问题的最新版本的 Bash。 这 更新仍在通过 Fedora 更新系统,所以你可能还不能更新,但他们应该尽快通过。
Shell 基于“Shell”——Guillaume Kurkdjian 的 CC-BY 3.0——https://thenounproject.com/term/shell/40512/——这个混音也是 CC-BY 3.0
你可以检查一下你的 bash 通过运行以下命令,shell 很容易受到攻击:
env x='() { :;}; echo OOPS' bash -c /bin/true如果该命令返回 OOPS,那么您的 bash 外壳很脆弱。 如果您正在运行修补程序 bash,输出应类似于:
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x'
或者,您可以在系统上运行以下命令来检查哪个版本 bash 安装:
rpm -q bash
并确保它不早于:
Fedora 19: bash-4.2.47-2.fc19
Fedora 20: bash-4.2.47-4.fc20
Fedora 21: bash-4.3.22-3.fc21
也许您不想等待更新通过签名和镜像系统。 如果没有,您可以立即从官方下载它们 Fedora 使用以下命令打包构建系统并安装它们:
Fedora 21阿尔法
运行这些命令:
su -c "yum -y install koji" # provide root password... koji download-build --arch=$(uname -m) bash-4.3.22-3.fc21 su -c "yum localinstall bash-4.3.22-3.fc21.$(uname -m).rpm" # provide root password again...
Fedora 20
运行这些命令:
su -c "yum -y install koji" # provide root password... koji download-build --arch=$(uname -m) bash-4.2.47-4.fc20 su -c "yum localinstall bash-4.2.47-4.fc20.$(uname -m).rpm" # provide root password again...
Fedora 19
运行这些命令:
su -c "yum -y install koji" # provide root password... koji download-build --arch=$(uname -m) bash-4.2.47-2.fc19 su -c "yum localinstall bash-4.2.47-2.fc19.$(uname -m).rpm" # provide root password again...
