近几日各大服务器或者vps论坛都在讨论bash漏洞安全的问题．不知道你补了没？

bash漏洞是什么：

来源百度百科

bash漏洞是控制Linux计算机命令提示符的软件中存在的漏洞。
bash是一个为GNU计划编写的Unix shell。它的名字是一系列缩写：Bourne-Again SHell ，Bourne shell是一个早期的重要shell，由史蒂夫·伯恩在1978年前后编写，并同Version 7 Unix一起发布。

bash漏洞如何补：

如何验证
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
在终端中运行上面的命令，如果返回有vulnerable，就说明这台服务器中枪了。
把命令中的bash替换成其他类型的shell，可以检查机器上其他shell是否中枪。

如何修复系统Bug
* GNU官方补丁所在地址：http://seclists.org/oss-sec/2014/q3/650
* 各大发行版的解决方法：

Debian：
查看 https://www.debian.org/security/2014/dsa-3032

Ubuntu：
查看 http://www.ubuntu.com/usn/usn-2362-1/

CentOS:
# yum -y update bash

Fedora:
查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271

Novel/SuSE:
查看 http://support.novell.com/security/cve/CVE-2014-6271.html

bash漏洞其它：

网络安全专家警告称，开源软件Linux中一个频繁使用的片段“Bash”，发现存在安全漏洞，其对计算机用户造成的威胁可能要超过2014年4月爆出的“心脏出血”(Heartbleed)漏洞。
2漏洞原理

Bash是用于控制Linux计算机命令提示符的软件。网络安全专家表示，黑客可以利用Bash中的一个安全漏洞，对目标计算机系统进行完全控制。
网络安全公司Trail of Bits的首席执行官丹·吉多(Dan Guido)指出：“与Heartbleed”相比，后者只允许黑客窥探计算机，但不会让黑客获得计算机的控制权。”他说：“利用Bash漏洞的方法也简单得多，你可以直接剪切和粘贴一行软件代码，就能取得很好的效果。”
吉多还表示，他正考虑将自己公司非必要的服务器断网，以保护他们不会受到Bash漏洞的攻击，直到他能够修补这一漏洞为止。
网络安全公司Rapid7的工程经理托德·比尔兹利（Tod Beardsley）则警告称，Bash漏洞的严重程度被评为10级，意味着它具有最大的影响力，而其利用的难度被评为“低”级，意味着黑客比较容易地利用其发动网络攻击。
比尔兹利称：“利用这个漏洞，攻击者可能会接管计算机的整个操作系统，得以访问机密信息，并对系统进行更改等等。任何人的计算机系统，如果使用了Bash软件，都需要立即打上补丁。”
苹果称Bash漏洞对绝大多数Mac电脑没有影响

据路透社报道，苹果在周四晚间表示，绝大多数 Mac 电脑用户不会因为近期确认的 Bash 软件漏洞“Shellshock”而处于风险中。安全专家此前警告称，Shellshock 将影响包括 Mac OS X 在内的操作系统。

苹果发言人比尔·埃文斯 (Bill Evans) 表示：“绝大多数 OS X 用户不会处于风险中。”他表示，苹果既然出货了电脑，那么“默认情况下就是安全的”，意味着不会易于受到远程攻击，除非用户自己将设备配置成“高级”Unix 服务。

hellshock 是 Bash 软件中的一个漏洞，而 Bash 软件运行在 Mac OS X 系统中。不过，Shellshock 似乎不会对苹果 iOS 和微软 Windows 系统产生影响。PC 行业正在迅速确认哪些系统会遭到 Shellshock 漏洞的远程攻击，但目前还没有受影响系统的预期数字。