站长资讯网一般情况下,在安装Linux系统时会自动安装好bash软件,查看系统bash版本的命令如下:
[root@localhost ~]# cat /etc/redhat-release # 显示Linux的环境版本
CentOS release 6.8 (Final)
[root@localhost ~]# bash –versuion # 显示bash的版本
GNU bash, version 4.1.2(1)-release(x86_64-redhat-linux-gnu)
Copyright (C) 2009 Free Software Foundation. Inc.
如果Shell版本较旧的话,建议升级到最新版本的Shell,特别是企业用户。因为近年老版本的的bash被暴存在严重的安全漏洞。例如:bash软件曾经爆出了严重漏洞(破壳漏洞),凭借此漏洞,攻击者可能会接管计算机的整个操作系统,得以访问各种系统内的机密信息,并对系统进行更改。任何人的计算机系统,如果使用了bash软件,都需要立即打上补丁。检查系统是否存在漏洞的方法:
[root@localhost ~]# env x='() { :; }; echo be careful' bash -c "This is a test"
This is a test.
如果上面的显示,系统无需升级的。如果是返回下面两行,则表示要尽快升级bash.
[root@localhost ~]# env x='() { :; }; echo be careful' bash -c "This is a test"
be careful
This is a test
升级方法如下:
[root@localhost ~]# yum -y update bash # 使用yun来升级bash
[root@localhost ~]# rpm -qa bash # 查看最新的bash版本
bash-4.1.2-40.e16.x86_64
