360公司攻防实验室负责人林伟介绍，Bash漏洞的危害程度已经提升，超过了心脏出血漏洞的危害，目前已监测到有大量的远程攻击正在发生，有多个知名网站已经被攻陷，影响到大量的用户账号和隐私安全。

据悉，该漏洞编号为CVE-2014-6271。受影响的linux版本包括：Red Hat企业Linux (versions 4 ~7) 、Fedora distribution、CentOS (versions 5 ~7)、Ubuntu 10.04 LTS,12.04 LTS和14.04 LTS、Debian全版本。

林伟提醒网站主及时修补漏洞外，还监测到国外黑客已经发现部分硬件设备也存在该漏洞，其危害更加巨大，修复更困难。(爱文)

可以使用如下命令来检查系统存在此漏洞：  

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   

受影响的系统包括：  

CentOS  

Debian  

Redhat  

Ubuntu  

红帽系可通过更新 bash 并重启系统来解决这个问题：  

# yum update bash   

或者：  

# yum update bash-4.1.2-15.el6_5.1   

此举只是更新了 bash 包，还需要重启系统才能生效。  

Ubuntu 用户可以通过如下命令打补丁，无需重启：  

apt-get update   

apt-get install bash