比HeartBleed還要兇猛的漏洞-ShellShock,影響範圍為以Unix為基礎的作業系統,包含Mac OS以及 Linux。未進行更新的伺服器,將可被駭客輕易的遠端遙控
測試方法:
登入bash後,輸入以下指令後執行
env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"
如果出現
Bash is vulnerable!
Bash Test
則表示需要更新。
更新完成後的話,相同指令則會產生以下內容:
bash: warning: VAR: ignoring function definition attempt
bash: error importing function definition for `VAR'
Bash Test
更新方法:
- Ubuntu
執行 sudo apt-get update && sudo apt-get install --only-upgrade bash - CentOS
執行 sudo yum update bash