我是否必须在更新bash之后重新启动以避免shellshock冲击？

Question

我已经将我的系统更新到了bash的最新版本(Fedora：bash-4.2.48-2.fc19.x86_64和CentOS：bash-4.1.2-15.el6_5.2.x86_64)

仅仅是进行足够的更新以避免利用漏洞，还是需要关闭所有终端，重新启动所有服务，还是重新启动系统？

Answer 1

来自RedHat FAQ：(漏洞CVE-2014-6271在Bash.)

安装此更新后是否需要重新启动或重新启动服务？不，一旦安装了新的bash包，就不需要重新启动或重新启动任何服务。此问题仅影响启动时的Bash，而不影响已运行的shell。升级包将确保启动的所有新shell都使用固定版本。

Answer 2

重新启动可能是必要的，只有当有人已经控制了您的机器，因为错误。但在这种情况下，您应该重新安装您的系统。

如果您不确定，请重新启动，然后检查您的系统(日志、可能的rootkit等)。