标签 漏洞 下的文章

Linux Bash漏洞修复

日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271) 黑客可以利用该Bash漏洞完全控制目标系统并发起攻击.

已确认被成功利用的软件及系统
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。

漏洞描述
该漏洞源于调用bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。

漏洞检测方法

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

修复前
输出:

vulnerable   
this is a test

使用修补方案修复后

bash: warning: x: ignoring function definition attempt 
bash: error importing function definition for `x' 
this is a test

- 阅读剩余部分 -