RHSA-2020:1113: bash 安全更新
2020-12-29
5
阿里云服务器收到 'RHSA-2020:1113: bash 安全更新'漏洞,接下来编程爱好者之家为大家讲解下解决方案:
1.漏洞提示
RHSA-2020:1113: bash 安全更新
2.漏洞描述
| 漏洞编号 | 漏洞名称 | 漏洞描述 |
| CVE-2019-9924 | Bash 任意命令执行安全漏洞 | Bash是一款为GNU计划而编写的、运行于类Unix操作系统中的Shell(命令语言解释器)。Bash 4.4-beta2之前版本,由于rbash未阻止shell用户修改BASH_CMDS,可使攻击者以shell权限执行任意命令。 |
3.影响说明
软件:bash 4.2.46-33.el7 命中:bash version less than 0:4.2.46-34.el7 路径:/etc/skel/.bash_logout
4.解决方案
yum update bash
5.重启验证
reboot
