最近US-CERT發佈一個漏洞CVE-2014-6271,要如何修復他與檢測呢?
檢測方式

1.login 主機後輸入內容

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

存檔離開
如果出現

 vulnerable
 this is a test

那恭喜你中標了
我是用yum update bash的方式去更新,更新後在執行一次bashfix
當出現

 bash: warning: x: ignoring function definition attempt
 bash: error importing function definition for `x'
 this is a test

就代表修復了這個問題