早上看了下新聞,就看到Linux爆出嚴重漏洞,比早前的OpenSSL的心跳漏洞還嚴重,大家得趕快更新。+ j/ \% ?" L' S3 v3 p& @
% c: K: |8 e6 |: W5 ?' w3 |有關漏洞的報道頁面:2 W. }1 J% Y- j }7 o
英文 http://seclists.org/oss-sec/2014/q3/650
/ d8 I$ n+ w9 m$ l中文 http://soft.zol.com.cn/481/4811459.html
5 i: o4 u0 {' `# f漏洞級別:非常嚴重
# \6 k& d$ U/ ^$ Z5 E6 j8 i% |+ ]# n" \
升級也簡單,升級命令如下:
8 x% U# i C6 |CentOS 系列得出以下升級提示:( ?, `6 [ B4 a
Dependencies Resolved: {* z) g3 |% l9 h0 g2 V0 Q' ?
=========================================================
4 B6 O( ]3 i3 [ Package Arch Version Repository Size
( I+ w# |( N9 n4 O=========================================================% t; F- l P0 K
Updating:5 `9 _7 {4 A' {1 V* C8 S
bash x86_64 4.1.2-15.el6_5.1 updates 905 k
4 X9 n* O% g3 `( `
3 u$ C+ z9 J3 h! c2 P% h4 ZTransaction Summary
9 p% c; b6 K. M/ Z=========================================================
3 P* }8 j+ S: cUpgrade 1 Package(s), ?- s. Z0 i5 B8 @$ S3 L/ u# w
Total download size: 905 k9 S; @6 D+ _( `( {. h, y
Is this ok [y/N]:
6 _3 p; L8 w( P/ e
你不想輸入y,直接就同意的話,可以加 -y 參數,即升級完後,重啟下系統即可。1 r7 _' ?! s8 K0 d8 u
2 L0 d6 ]+ ]- G7 U4 Q; n
提醒注意,update 命令就像Windows的更新,包括修補漏洞,也包括升級系統的軟件,甚至是內核的升級(就像Windows的SP),所以勤更新總是有好處的。0 B' }8 P+ ?0 D1 O: y/ h7 D
! T# G7 g. ?2 C$ t' `, o是否已經打好補丁的檢測命令- env t='() { :;}; echo You are vulnerable.' bash -c "true"
1、0 u, x1 ?* \ x
bash: warning: t: ignoring function definition attempt
$ C; j3 _% ^) b- ?& O9 Wbash: error importing function definition for `t'
! a+ Q- ^) O* \4 y3 ]
4 g+ J8 O* X4 J/ t! _4 f- I
3 ?% e/ `2 P D! I
: J4 K- ^9 _# o. }) R6 ?1 ^ |
發表於 2014-9-25 14:30:31
提升卡
沉默卡
变色卡
1 l' z3 [4 k, x2 d