免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › bash升级后还是显示vulnerable

最近访问板块

发新帖

查看: 1939 | 回复: 8

上一主题

下一主题

[系统管理] bash升级后还是显示vulnerable [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2014-10-10 17:03 |只看该作者 |倒序浏览

本帖最后由林纳克斯于 2014-10-10 17:03 编辑

[root@APP-1 ~]# cat /etc/issue
Red Hat Enterprise Linux Server release 6.5 (Santiago)
Kernel \r on an \m

[root@APP-1 ~]#
[root@APP-1 ~]# uname -a
Linux APP-1 2.6.32-431.el6.x86_64 #1 SMP Sun Nov 10 22:19:54 EST 2013 x86_64 x86_64 x86_64 GNU/Linux
[root@APP-1 ~]#

升级bash后测试：
[root@APP-1 ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
[root@APP-1 ~]#

[root@APP-1 ~]# rpm -ivhU --force bash-4.1.2-15.el6_5.2.x86_64.rpm
warning: bash-4.1.2-15.el6_5.2.x86_64.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY
Preparing... ########################################### [100%]
1:bash ########################################### [100%]
[root@APP-1 ~]#
再测试，还是那样。

[root@APP-1 ~]# bash --version
GNU bash, version 4.1.2(1)-release (x86_64-redhat-linux-gnu)
Copyright (C) 2009 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
[root@APP-1 ~]#

谢谢！

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2014-10-11 09:15 |只看该作者

建议你直接用yum update bash
我在Cents 5.0上测试成功。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2014-10-11 11:39 |只看该作者

关键是yum的更新服务器上有不有适合您对应操作系统的更新

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2014-10-11 14:11 |只看该作者

rpm -Uvh bash-XXX.rpm

rpm -q bash

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2014-10-11 14:43 |只看该作者

[root@APP-1 ~]# rpm -Uvh bash-4.1.2-15.el6_5.2.x86_64.rpm
warning: bash-4.1.2-15.el6_5.2.x86_64.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY
Preparing... ########################################### [100%]
package bash-4.1.2-15.el6_5.2.x86_64 is already installed
[root@APP-1 ~]#
[root@APP-1 ~]# rpm -q bash
bash-4.1.2-15.el6_5.2.x86_64
[root@APP-1 ~]#

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2014-10-11 16:01 |只看该作者

回复 5# 林纳克斯

换个源试试。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 223

2022北京冬奥会纪念版徽章
日期:2015-08-10 16:30:32

操作系统版块每日发帖之星
日期:2016-05-10 19:22:58

操作系统版块每日发帖之星
日期:2016-02-18 06:20:00

操作系统版块每日发帖之星
日期:2016-03-01 06:20:00

操作系统版块每日发帖之星
日期:2016-03-02 06:20:00

15-16赛季CBA联赛之上海
日期:2019-09-20 12:29:32

19周年集字徽章-周
日期:2019-10-01 20:47:48

15-16赛季CBA联赛之八一
日期:2020-10-23 18:30:53

20周年集字徽章-20
日期:2020-10-28 14:14:26

15-16赛季CBA联赛之广夏
日期:2023-02-25 16:26:26

CU十四周年纪念徽章
日期:2023-04-13 12:23:10

操作系统版块每日发帖之星
日期:2016-05-10 19:22:58

7楼 [报告]

发表于 2014-10-12 08:45 |只看该作者

shell@ubuntu:~$ bash --version
GNU bash, version 4.2.25(1)-release (x86_64-pc-linux-gnu)
Copyright (C) 2011 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
shell@ubuntu:~$
shell@ubuntu:~$
shell@ubuntu:~$

这个是ubu1204最新的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 223

2022北京冬奥会纪念版徽章
日期:2015-08-10 16:30:32

操作系统版块每日发帖之星
日期:2016-05-10 19:22:58

操作系统版块每日发帖之星
日期:2016-02-18 06:20:00

操作系统版块每日发帖之星
日期:2016-03-01 06:20:00

操作系统版块每日发帖之星
日期:2016-03-02 06:20:00

15-16赛季CBA联赛之上海
日期:2019-09-20 12:29:32

19周年集字徽章-周
日期:2019-10-01 20:47:48

15-16赛季CBA联赛之八一
日期:2020-10-23 18:30:53

20周年集字徽章-20
日期:2020-10-28 14:14:26

15-16赛季CBA联赛之广夏
日期:2023-02-25 16:26:26

CU十四周年纪念徽章
日期:2023-04-13 12:23:10

操作系统版块每日发帖之星
日期:2016-05-10 19:22:58

8楼 [报告]

发表于 2014-10-12 08:46 |只看该作者

shell@ubuntu:~$ bash --version
GNU bash, version 4.2.25(1)-release (x86_64-pc-linux-gnu)
Copyright (C) 2011 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
shell@ubuntu:~$
shell@ubuntu:~$
shell@ubuntu:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test
shell@ubuntu:~$
shell@ubuntu:~$

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2014-10-20 16:04 |只看该作者

你这个包是从哪里下载的？
你试试我发布的那个包。
我发布的那个包，400多台redhat都打了，均正常。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › bash升级后还是显示vulnerable

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP