广杰博客

  • 首页
  • IT资讯
  • IT运维
  1. 首页
  2. IT运维
  3. 正文

Linux/Uniux Bash软件安全漏洞检测及解决方案

09/26/2014 1684点热度 0人点赞 0条评论

Bash是一款在很多Unix电脑中用于控制命令提示符的软件,黑客可以借助Bash中的漏洞完全控制目标系统。

美国国土安全部下属的美国电脑紧急响应团队(以下简称“US-CERT”)发出警告称,这一漏洞可能影响基于Unix的操作系统,包括Linux和Mac OS X

漏洞详情页面:http://seclists.org/oss-sec/2014/q3/650

漏洞级别:非常严重

redhat官方提供漏洞详情

A flaw was found in the way Bash evaluated certain specially crafted environment variables. An attacker could use this flaw to override or bypass environment restrictions to execute shell commands. Certain services and applications allow remote unauthenticated attackers to provide environment variables, allowing them to exploit this issue.

redhat官方提供检测方式

运行命令:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

如果返回以下内容:则请尽快升级。

vulnerable

this is a test

目前官方已经提供了升级包请运行:yum update -y bash 进行升级处理!

bashh

RedHat, CentOS or Fedora bash版本将升级到bash-4.1.2-15.el6_5.1.x86_64

(转自51CTO.COM)

标签: Bash漏洞
最后更新:03/19/2017

guangjie

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >
最新 热点 随机
最新 热点 随机
Red Hat Enterprise Linux 9 发布,大量组件升级 windows10 家庭版添加hyper-v虚拟机组件 Red Hat Enterprise Linux 8.5 GA 发布 Rocky Linux 8.4 GA正式版发布下载 Rocky Linux 8.3 首个候选版本发布 CentOS 8.3 (2011) ISO镜像下载发布 CentOS Linux 落幕 CentOS Stream 上位 CentOS Linux 7.9 (2009) iso镜像下载 Windows 10 2020年10月更新ISO下载 ubuntu ssh通过密钥登陆服务器
centos7 网卡名称eth0修改 用JavaScript代码防止网站被挂IFRAME木马 Discuz5.0.0论坛中的爆路径漏洞 解决php出现The FastCGI process exceeded configured activity timeout 如何显示和删除联想的OEM分区 微软买下biying.cn、biying.com.cn域名 mdaemon的webadmin中文版 Ubuntu 11.04 正式版发布和下载地址 register_globals使用 用iptables封杀内网的bt软件
标签聚合
redhat php_curl android Windows Server 2012 Hyper-V nginx linux springboot
友情链接
  • linux运维
  • 郑州SEO

COPYRIGHT © 2021 gjie.cn. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

豫ICP备07002435号-8