广杰博客

  • 首页
  • IT资讯
  • IT运维
  1. 首页
  2. IT运维
  3. 正文

Linux/Uniux Bash软件安全漏洞检测及解决方案

09/26/2014 1522点热度 0人点赞 0条评论

Bash是一款在很多Unix电脑中用于控制命令提示符的软件,黑客可以借助Bash中的漏洞完全控制目标系统。

美国国土安全部下属的美国电脑紧急响应团队(以下简称“US-CERT”)发出警告称,这一漏洞可能影响基于Unix的操作系统,包括Linux和Mac OS X

漏洞详情页面:http://seclists.org/oss-sec/2014/q3/650

漏洞级别:非常严重

redhat官方提供漏洞详情

A flaw was found in the way Bash evaluated certain specially crafted environment variables. An attacker could use this flaw to override or bypass environment restrictions to execute shell commands. Certain services and applications allow remote unauthenticated attackers to provide environment variables, allowing them to exploit this issue.

redhat官方提供检测方式

运行命令:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

如果返回以下内容:则请尽快升级。

vulnerable

this is a test

目前官方已经提供了升级包请运行:yum update -y bash 进行升级处理!

bashh

RedHat, CentOS or Fedora bash版本将升级到bash-4.1.2-15.el6_5.1.x86_64

(转自51CTO.COM)

标签: Bash漏洞
最后更新:03/19/2017

guangjie

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >
最新 热点 随机
最新 热点 随机
Red Hat Enterprise Linux 9 发布,大量组件升级 windows10 家庭版添加hyper-v虚拟机组件 Red Hat Enterprise Linux 8.5 GA 发布 Rocky Linux 8.4 GA正式版发布下载 Rocky Linux 8.3 首个候选版本发布 CentOS 8.3 (2011) ISO镜像下载发布 CentOS Linux 落幕 CentOS Stream 上位 CentOS Linux 7.9 (2009) iso镜像下载 Windows 10 2020年10月更新ISO下载 ubuntu ssh通过密钥登陆服务器
Red Hat Enterprise Linux 9 发布,大量组件升级windows10 家庭版添加hyper-v虚拟机组件
Windows 7进入RC阶段 RTM有望于夏末发布 如何提高网站的权重 Red Hat Enterprise Linux 9 发布,大量组件升级 Ubuntu 9.04 正式发布 下载开始 挂载(mount) 微软TechNet V播网站建成 Internet Explorer 8 Beta 官方网启动 风投因内容审查严格撤出 视频网站哀鸿一片 nginx下防跨站,跨目录安全设置(PHP5.3.3以上版本) 十大必备网站服务器工具软件
标签聚合
Hyper-V springboot nginx Windows Server 2012下载 php_curl linux redhat Windows Server 2012
友情链接
  • linux运维
  • 郑州SEO

COPYRIGHT © 2021 gjie.cn. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

豫ICP备07002435号-8