华为:2023年10月1日-2024年3月31日由胡厚崑当值轮值董事长
2023-09-30
Bash软件安全漏洞检测及解决方案
2014.09.25 12:11:00来源:
TechWeb.com.cn
【TechWeb报道】9月25日消息,继“心脏流血”漏洞之后,安全研究专家又发现了一个危险级别为“毁灭级”(catastrophic)的漏洞,开源软件公司Red Hat在一份报告中称,在Linux系统中广泛使用的Bash软件漏洞有可能让黑客利用攻击一切连入互联网的设备。
Bash是一款在很多Unix电脑中用于控制命令提示符的软件,黑客可以借助Bash中的漏洞完全控制目标系统。
美国国土安全部下属的美国电脑紧急响应团队(以下简称“US-CERT”)发出警告称,这一漏洞可能影响基于Unix的操作系统,包括Linux和Mac OS X
漏洞详情页面:http://seclists.org/oss-sec/2014/q3/650
漏洞级别:非常严重
redhat官方提供漏洞详情
A flaw was found in the way Bash evaluated certain specially crafted environment variables. An attacker could use this flaw to override or bypass environment restrictions to execute shell commands. Certain services and applications allow remote unauthenticated attackers to provide environment variables, allowing them to exploit this issue.
redhat官方提供检测方式
运行命令:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果返回以下内容:则请尽快升级。
vulnerable
this is a test
目前官方已经提供了升级包请运行:yum update -y bash 进行升级处理!
RedHat, CentOS or Fedora bash版本将升级到bash-4.1.2-15.el6_5.1.x86_64
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
↑扫描二维码想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
理想汽车第一个百万辆量产车完成时间大概率会短于特斯拉
2023-09-29
年轻人的第一台NAS该如何入手?(三)如何用Windows系统搭建NAS?
2023-09-29
Meta正式发布人工智能聊天机器人Meta AI
2023-09-28
分析师称iPhone 16系列将搭载A18、A18 Pro芯片 命名方式再度调整
2023-09-28
ChatGPT再升级:终于可浏览互联网 不再局限于两年前旧数据
2023-09-28
消息称iPhone SE 4在苹果内部代号Ghost 设计和硬件配置都将升级
2023-09-28
法拉第未来计划通过发行股票筹集最多9000万美元资金
2023-09-28
11999元起!华为Mate60 RS 非凡大师今日首销:直板手机旗舰之王
2023-09-28
分析师普遍预计特斯拉Q3交付46.2万辆电动汽车 不及Q2
2023-09-27
更多
- 理想汽车第一个百万辆量产车完成时间大概率会短于特斯拉
- iPhone 15系列初期所需显示屏主要由三星供应 京东方有望年底开始供货
- 投行分析师下调特斯拉三季度交付量预期 由45.5万辆降至44万辆
- Meta新一代VR头显Quest 3开启预订 起售价为499美元
- Meta正式发布人工智能聊天机器人Meta AI
- 分析师:苹果明年对3纳米制程工艺需求将低于预期
- 微软前首席产品官帕奈将担任亚马逊设备和服务业务负责人
- 分析师称iPhone 16系列将搭载A18、A18 Pro芯片 命名方式再度调整
- ChatGPT再升级:终于可浏览互联网 不再局限于两年前旧数据
- 消息称iPhone SE 4在苹果内部代号Ghost 设计和硬件配置都将升级
