RHSA-2020:1113: bash 安全更新-编程爱好者之家

RHSA-2020:1113: bash 安全更新

2020-12-29 61

阿里云服务器收到 'RHSA-2020:1113: bash 安全更新'漏洞，接下来编程爱好者之家为大家讲解下解决方案：

1.漏洞提示

RHSA-2020:1113: bash 安全更新

2.漏洞描述

漏洞编号	漏洞名称	漏洞描述
CVE-2019-9924	Bash 任意命令执行安全漏洞	Bash是一款为GNU计划而编写的、运行于类Unix操作系统中的Shell（命令语言解释器）。Bash 4.4-beta2之前版本，由于rbash未阻止shell用户修改BASH_CMDS，可使攻击者以shell权限执行任意命令。

3.影响说明

软件：bash 4.2.46-33.el7

命中：bash version less than 0:4.2.46-34.el7

路径：/etc/skel/.bash_logout

4.解决方案

yum update bash

5.重启验证

reboot