CVE-2014-6271: remote code execution through bash
漏洞具体介绍地址:http://seclists.org/oss-sec/2014/q3/650
可以执行:
env t=‘() { :;}; echo You are vulnerable.‘ bash -c "true"
进行测试,如提示You are vulnerable. 那就存在漏洞,就需要修补。
系统为cent os ,该漏洞修复方法:
yum update bash -y
系统为mint ,ubuntu ,该漏洞修复方法:
apt-get update apt-get install bash
原文:http://my.oschina.net/u/1446273/blog/318561