尊敬的用戶，您好
  近日在開(kāi)源軟件Ｌｉｎｕｘ中(zhōng)一(yī)個頻(pín)繁使用的命令解釋器"bash"被發現存在漏洞。利用該漏洞，黑客可以遠程竊取服務器上的信息，并控制服務器,西部數碼提醒廣大(dà)Linux用戶及時更新并安裝安全補丁，避免漏洞被利用後造成重大(dà)危險

【漏洞描述】
該漏洞源于你調用的bash shell之前創建的特殊的環境變量，這些變量可以包含代碼，同時會被bash執行。

【漏洞信息】
CVE編号：CVE-2014-6271
發現日期：2014-09-25
漏洞詳情：https://access.redhat.com/security/cve/CVE-2014-6271

【漏洞檢測方法】

登錄服務器後執行命令以下(xià)命令

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

若命令輸出"vulnerable"，則說明存在漏洞

【修補方案】

Centos修補方案(執行如下(xià)命令，不用重啓)：
yum -y update bash
Ubuntu修補方案(執行如下(xià)命令，不用重啓)：

apt-get update
apt-get install bash