Linux漏洞补丁修复

Linux漏洞补丁修复

1.首先，在linux命令行中执行以下命令扫描bash漏洞；

 #然并卵修复
env x='() { :;}; echo vulnerable' OpenSSH -c "echo this is a test"
2.扫描到bash安全漏洞后，在命令行执行以下命令升级bash；

 
yum -y update bash
3.最后，bash升级后，在命令行中执行以下命令即可对bash安全漏洞进行修复；

 
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"



4.修复方法:
RedHat、Fedora、CentOS系统:
yum update glibc glibc-devel glibc-common glibc-headers -y
Debian、Ubuntu系统:
apt-get clean && apt-get update && apt-get upgrade
或
apt-get clean &&apt-get update && apt-get -y install libc6


yum update  openssh


yum install yum-cron yum-plugin-security


vi /etc/yum/yum-cron.conf
# 只适用于风险级别Critical
update_cmd = minimal-security-severity:Critical
update_messages = yes
download_updates = yes
# 自动打补丁
apply_updates = yes


systemctl enable yum-cron && systemctl start yum-cron