Linux Bash 严重漏洞修复方法

之前老客户安装的linux模板，由于原未升级补丁，所以为安全起见，请按下列步骤修复。

日前Linux官方内置Bash中新发现一个非常严重安全漏洞（参考https://access.redhat.com/security/cve/CVE-2014-6271 ），黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，为了避免Linux服务器受影响，建议有Linux服务器的朋友尽快完成漏洞修补。

【已确认被成功利用的软件及系统】所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。

【漏洞描述】该漏洞源于你调用的bash shell之前创建的特殊的环境变量，这些变量可以包含代码，同时会被bash执行。

【漏洞检测方法】命令：env -i X='() { (a)=>\' bash -c 'echo date'; cat echo

修复前输出: 当前系统时间

使用修补方案修复后：输出 date （备注：输出结果中见到"date"字样就修复成功。）

【建议修补方案】

------CentOS:(最终解决方案)

yum clean all

yum makecache

yum -y update bash