早上看了下新聞,就看到Linux爆出嚴重漏洞,比早前的OpenSSL的心跳漏洞還嚴重,大家得趕快更新。
: J" w. e. n9 j8 _1 s( H( ]
8 J; p; G f9 t; p' M+ q8 ?7 [有關漏洞的報道頁面:8 j: J2 \& L3 J- _; ] v
英文 http://seclists.org/oss-sec/2014/q3/650
0 {8 D( m- r' b5 W; I9 ~中文 http://soft.zol.com.cn/481/4811459.html% n J/ N8 t: p/ f1 V0 d3 k. {1 G
漏洞級別:非常嚴重* p! |' T( _( z' }
% m; S2 a5 m6 Q( _: p9 j
升級也簡單,升級命令如下:/ `3 k, g$ L. K2 r5 O! U- D
CentOS 系列得出以下升級提示:
( ?) {0 A" D# k0 E) [- LDependencies Resolved- M. A n$ R8 }- R+ W0 o: D
=========================================================
8 z4 {/ B7 {: G+ E Package Arch Version Repository Size4 \3 [ [& J! Q
=========================================================
; P6 k) i6 ?& B6 f. h0 jUpdating:
5 F. c7 Q9 e" t1 s3 E! w bash x86_64 4.1.2-15.el6_5.1 updates 905 k0 m% A4 w7 b/ I* g% c# G# ]
1 Y' a7 _2 E( R: P& T+ O( pTransaction Summary
+ [3 V9 s" L4 `- [; H% v, E=========================================================. q- c) t# l5 |; f1 q0 m6 y
Upgrade 1 Package(s)2 @' i3 B$ G! c# W6 I
Total download size: 905 k9 M. N, ~+ N& ~& `6 v; S2 U$ |
Is this ok [y/N]:
- I# L, b$ a* S) H9 @# K; j
- K9 a' X( e. S+ J你不想輸入y,直接就同意的話,可以加 -y 參數,即升級完後,重啟下系統即可。
4 m3 }- |9 M( J/ L q0 l. H2 H5 I% b# T6 x
提醒注意,update 命令就像Windows的更新,包括修補漏洞,也包括升級系統的軟件,甚至是內核的升級(就像Windows的SP),所以勤更新總是有好處的。
2 G! H; t" M' b7 Q' A: W/ t7 U/ w9 [! z$ k' g/ [; E4 E% m
是否已經打好補丁的檢測命令- env t='() { :;}; echo You are vulnerable.' bash -c "true"
$ |) w5 x `* B+ X% L1、" U1 M1 e. L& X( @7 P3 a& Q' ^
bash: warning: t: ignoring function definition attempt! S, n# |; p" v" f% f
bash: error importing function definition for `t'
: \3 T' q4 J8 y* U0 ^
1 @" [$ k J% K* ?. U9 i' o) g% m
, }) E5 I; Z' t y |
發表於 2014-9-25 14:30:31
提升卡
沉默卡
变色卡
0 b( s# `7 s3 _. p