Bash安全漏洞严重堪比心脏出血

  红帽公司发现一个名为 Shellshock(或Bash Bug)的计算机软件系统漏洞,其严重性可能不亚于在OpenSSL 软件中出现的“心脏出血”漏洞。据估计,该漏洞可能会影响5万多台电脑设备的正常运作。

Bash安全漏洞严重堪比心脏出血

  研究人员在bash软件脚本中发现了shellshock漏洞。该漏洞可以通过bash跳过计算机系统内部的屏蔽机制从而远程控制几乎所有系统。因此,使用含有bash脚本的系统将使得计算机更易受漏洞攻击。

  Bash的全称为Bourne-Again Shell,是大多数Unix计算机中的一种命令提示符。基于Unix操作系统研发的Linux系统以及苹果Mac系统的内部软件中,也是用bash脚本来运行,另外还包括Apache网页服务器在内。

  美国计算机紧急响应小组(US-Cert)就该问题发出了预警,一旦发现shellshock漏洞须立即安装补丁。但研究人员却表示,针对该漏洞安装的补丁功能并不完备。根据安全风险信息解决方案提供商Rapid7,shellshock漏洞虽然危害极大,但程序并不复杂,黑客可以轻而易举地利用该漏洞控制计算机,乘机盗取或修改数据等。

  美国萨里大学的伍德沃教授则建议,所有用户在使用带有bash脚本的系统应先安装补丁以防黑客攻击。

Bash软件安全漏洞检测及解决方案

运行命令:

$ env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"

如果返回以下内容:则请尽快升级。

vulnerable

this is a test

目前官方已经提供了升级包请运行:yum update -y bash 进行升级处理!

Gitlab-shell 受 Bash CVE-2014-6271 漏洞影响 

Linux再曝安全漏洞Bash 比心脏出血还严重

解决办法是升级 Bash,请参考这篇文章

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/175eee7de57278f2192f3390e444b12a.html