编程爱好者之家

RHSA-2020:1113: bash 安全更新

2020-12-29 5

阿里云服务器收到 'RHSA-2020:1113: bash 安全更新'漏洞,接下来编程爱好者之家为大家讲解下解决方案:

1.漏洞提示

RHSA-2020:1113: bash 安全更新

2.漏洞描述

漏洞编号漏洞名称漏洞描述
CVE-2019-9924Bash 任意命令执行安全漏洞Bash是一款为GNU计划而编写的、运行于类Unix操作系统中的Shell(命令语言解释器)。Bash 4.4-beta2之前版本,由于rbash未阻止shell用户修改BASH_CMDS,可使攻击者以shell权限执行任意命令。

3.影响说明

软件:bash 4.2.46-33.el7

命中:bash version less than 0:4.2.46-34.el7

路径:/etc/skel/.bash_logout

4.解决方案

yum update bash

5.重启验证

reboot


同类文章

您的赞赏是对小编最大的支持!