香港服务器Linux是否也会出现安全漏洞

在前香港服务器Linux官方内置的Bash中发现了一个非常严重的安全漏洞(漏洞参考https:// access.redhat. com/security/cve/CVE-2014-6271)，黑客可以完全控制目标系统并发起攻击。为了避免香港服务器Linux服务器的影响，请在9月25日提供的官方香港服务器Linux解决方案的基础上进行构建。

9月25日给出的官方香港服务器Linux解决方案。

特别提醒：香港服务器Linux官员已经提出了最新的解决方案，并解决了绕过的错误，建议您尽快重新完成错误修复。openSUSE镜像已经给出了修复。

[已确定可成功使用的软件和系统]

所有GNUbash版本小于或等于4.3的香港服务器Linux操作系统都已安装。

[脆弱性描述]

该漏洞源于在您调用的bashshell之前创建的特殊环境变量，可以包含代码并由bash执行。

[漏洞检测方法]

漏洞检测命令：env-IX=‘{()=>；’bash-c‘echo date’；catecho

修理前：

产出：

目前的系统时间；

修理后用维修方案修理；

注："日期"一词在输出中被成功地修复。)

特别注意：此修复将不会产生任何影响，如果您的脚本使用上述方式定义环境变量，您的脚本执行将在修复后报告错误。

[建议维修计划]

请根据香港服务器Linux版本选择您需要修复的命令。为了防止事故，建议您在执行该命令之前对香港服务器Linux服务器系统磁盘进行快照，如果升级会影响您的服务器使用。可以通过回滚系统磁盘的快照来解决问题。

CentOS：(最终解决方案)

Yumleanall

Yummakecache

YUP-Yupdatebash