|
早上看了下新闻,就看到Linux爆出严重漏洞,比早前的OpenSSL的心跳漏洞还严重,大家得赶快更新。
有关漏洞的报道页面:
英文 http://seclists.org/oss-sec/2014/q3/650
中文 http://soft.zol.com.cn/481/4811459.html
漏洞级别:非常严重
升级也简单,升级命令如下:
CentOS 系列得出以下升级提示:
Dependencies Resolved
=========================================================
Package Arch Version Repository Size
=========================================================
Updating:
bash x86_64 4.1.2-15.el6_5.1 updates 905 k
Transaction Summary
=========================================================
Upgrade 1 Package(s)
Total download size: 905 k
Is this ok [y/N]: 如果你经常系统更新,那么也就只有这个升级提示,输入y 同意就可以升级了。如果你不是经常更新的,那么就会有一大串更新的了。
你不想输入y,直接就同意的话,可以加 -y 参数,即升级完后,重启下系统即可。
提醒注意,update 命令就像Windows的更新,包括修补漏洞,也包括升级系统的软件,甚至是内核的升级(就像Windows的SP),所以勤更新总是有好处的。
是否已经打好补丁的检测命令- env t='() { :;}; echo You are vulnerable.' bash -c "true"
复制代码 出现提示一则正常,出现二就是还没打好补丁
1、
bash: warning: t: ignoring function definition attempt
bash: error importing function definition for `t' 2、
|
评分
-
查看全部评分
|