近日,Red Hat的安全团队发现一个高危漏洞Shellshock。
本地测试:
>env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果输出:
vulnerable
this is a test
证明你正在使用bash的易受攻击版本,如果你运行在bash的补丁版本,上面的例子中,你应该得到类似的输出:
但是如果你觉得这样就已经没事了,那么你就是太轻心了。换个指令触发漏洞(感谢吧友@@arthur200000提供)
后来,我的一个虚拟机打了最新补丁: