linux解释器"bash"漏洞，请及时修复

摘要：

近日在开源软件Linux中一个频繁使用的命令解释器"bash"被发现存在漏洞。利用该漏洞，黑客可以远程窃取服务器上的信息，并控制服务器,理想网络工作室提醒广大Linux用户及时更新并安装安全补丁，避免漏洞被利用后造成重大危险。 【漏洞描述】 该漏洞源于你调用的bash shell之前创建的特殊的环境变量，这些变量可以包含代码，同时会被bash执行。 【漏洞信息】 CVE编号：CVE-2014-6271 发现日期：2014-09-25 漏洞详情：https://access.redhat.com/

近日在开源软件Linux中一个频繁使用的命令解释器"bash"被发现存在漏洞。利用该漏洞，黑客可以远程窃取服务器上的信息，并控制服务器,理想网络工作室提醒广大Linux用户及时更新并安装安全补丁，避免漏洞被利用后造成重大危险。 【漏洞描述】 该漏洞源于你调用的bash shell之前创建的特殊的环境变量，这些变量可以包含代码，同时会被bash执行。 【漏洞信息】 CVE编号：CVE-2014-6271 发现日期：2014-09-25 漏洞详情：https://access.redhat.com/security/cve/CVE-2014-6271 【漏洞检测方法】 登录服务器后执行命令以下命令

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

若命令输出"vulnerable"，则说明存在漏洞 【修补方案】 Centos修补方案(执行如下命令，不用重启)：

yum -y update bash

Ubuntu修补方案(执行如下命令，不用重启)：

apt-get update apt-get install bash