监控系统nagios+nconf+pnp4

一、使用 yum-downloadonly 插件
yum install yum-downloadonly -y

二、
yum update bash --downloadonly --downloaddir=/var #就会自动把对应系统的 bash 版本下载到目录 /var 下。
ll /var/bash-4.1.2-15.el6_5.1.x86_64.rpm

scp bash-4.1.2-15.el6_5.1.x86_64.rpm 到版本一样的其他机器上去
三、在其他机器上去安装新版本bash
rpm -Uvh bash-4.1.2-15.el6_5.1.x86_64.rpm

###
据国外媒体报道，网络安全专家周三警告称， 开源软件Linux中 一个频繁使用的片段“Bash”， 最近发现存在安全漏洞，其对计算机用户造成的威胁可能要超过今 年4月爆 出的“心脏出血”(Heartbleed)漏洞。
Bash是用于控制Linux计算机命令提示符的软件。网络安全专家表示，黑客可以利用Bash中 的一个安全漏洞，对目标计算机系统进行完全控制。
网络安全公司Trail of Bits的首席执行官丹?吉 多(Dan Guido)指出：“与Heartbleed”相比，后者只允许黑客窥探计算机，但不会让黑客获得计算机的 控制 权。”
他说：“利用Bash漏 洞的方法也简单得多，你可以直接剪切和粘贴一行软件代码，就能取 得很好的效果。”
吉多还表示，他正考虑将自己公司非必要的服务器断网，以保护他 们不 会受到Bash漏洞的攻击，直到他能够修补这一漏洞为止。

漏洞具体介绍: http://www.tuicool.com/articles/qMr6Zjr 在bash上 直接执行以下命令:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如有以下输出，表示存在漏洞
vulnerable
this is a test
官方描述: http://lists.centos.org/pipermail/centos/2014-September/146099.html
如果机子可以访问外网，可以直接yum update bash解决