linux bash 漏洞 利用,Linux Bash发现重大漏洞
Linux Bash发现重大漏洞
Posted: 26. 09. 2014 | Author: QuenyWell
|
Category: Linux
GNU Bourne Again Shell (Bash)是Linux和Unix系统中广泛使用的命令行Shell。最近发现的bash重大漏洞允许攻击者运行任意代码,从而接管系统。由于Bash使用广泛,而此漏洞的利用难度极低,可以预见近期将有大量基于此漏洞的攻击发生。
受此漏洞影响的系统包括:
RedHat
CentOS
Ubuntu
Debian
受影响的程序包括:
Apache
SSH
DHCP
CUPS
可以在shell中运行以下测试代码检查系统是否有此漏洞:
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果出现以下内容,则表示漏洞存在:
vulnerable
this is a test
解决办法:
RedHat和CentOS系统可以通过以下命令将bash升级到bash-4.1.2-15.el6_5.1:
# yum update bash
升级完成之后必须重启系统!
Ubuntu用户可以通过以下命令升级bash:
# apt-get install bash
bash升级完成之后再次运行测试代码,如果出现以下提示,则表示漏洞已经修复好了:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
此漏洞极易被用于攻击网站,目前已有知名网站被攻陷,所有运行Apache的服务器都应该马上更新bash程序。
(完)
linux bash 漏洞 利用,Linux Bash发现重大漏洞相关推荐
- v8漏洞利用linux下,一个有关 V8 漏洞的细节分析 (一)
当开发人员决定使用新的Torque语言重新实现两个CodeStubAssembler(CSA)函数时,V8中就会出现漏洞.这两个函数用于在JavaScript中创建新的FixedArray和Fixed ...
- 网站apache环境S2-057漏洞 利用POC 远程执行命令漏洞复现
S2-057漏洞,于2018年8月22日被曝出,该Struts2 057漏洞存在远程执行系统的命令,尤其使用linux系统,apache环境,影响范围较大,危害性较高,如果被攻击者利用直接提权到服务器 ...
- 格式化字符串漏洞利用 三、格式化字符串漏洞
三.格式化字符串漏洞 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1 ...
- XSS漏洞利用---PHPMyWind 任意密码重置漏洞
[漏洞详情] 1.PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案,拥有着较大的用户群体(根据PHPMyWind官网介绍,已下载超15万次),受影响的版本是5.3- ...
- 漏洞利用三:445端口漏洞利用
445端口用来访问共享文件夹,445端口之所以危险,是因为厂商默认开放. 靶机:win7系统 IP:10.0.0.199 提前关闭靶机防火墙 一.MS17-010 ...
- windows重建linux引导,Linux引导修复 利用Linux重建Windows引导
环境:Ubuntu18.04,Windows10,UEFI模式 所需物品:Ubuntu启动盘×1 问题记录:安装完Windows10之后,正常启动电脑可以进入.然后利用U盘安装Ubuntu18.04, ...
- 漏洞利用四:3389端口漏洞利用
一.MS12-020 1.准备阶段 前提:靶机开放了3389端口,系统没有装补丁. 受影响Windows系统版本: Windows7 Windows Server 2008 R2 Windows Se ...
- 论文中文翻译——Double-Fetch情况如何演变为Double-Fetch漏洞:Linux内核中的双重获取研究
本论文相关内容 论文下载地址--Web Of Science 论文中文翻译--How Double-Fetch Situations turn into Double-Fetch Vulnerabil ...
- Log4j或引发“迷你互联网崩溃”、谷歌发现史上最复杂漏洞利用|12月17日全球网络安全热点
安全资讯报告 黑客滥用Slack API窃取航空公司数据 攻击者正在部署一个新发现的名为"Aclip"的后门,该后门滥用Slack API进行秘密通信. 该威胁行为者的活动始于20 ...
最新文章
- 【Appium】Appium+Python环境搭建
- python相关函数_python常用函数精讲
- java.lang.ClassNotFoundException: org.springframework.web.context.ContextLoaderL,spring获取context...
- 被乐高AI“照妖镜”一照,发现你的本体原来是人偶
- git遇到的一些问题
- ​redis实现消息队列
- 为什么忘记commit也会造成select查询的性能问题
- python3 exe_Windows10下python3和python2同时安装 python2.exe、python3.exe和pip2、pip3设置
- 算法 - 排序稳定性总结
- 计算机基础:信息安全相关知识笔记
- 用法与区别_生抽老抽、蚝油味极鲜,总算搞清楚区别了,用法大不同,别用错了...
- C# 文件读取方法,自己写的例子,保存一下,备用
- tcp协议的端口状态
- 测试类报错:空指针异常
- c语言 怎样将数字字符串转化成unicode字符集中的编码值,unicode编码转换
- 二层交换机、三层交换机、路由器的区别
- 从gitlab迁移到极狐gitlab的方法 #JIHULAB101
- 【HZNUOJ】【C系列3.16】征战的Loy
- 分析IE浏览器不能上网的原因
- 小论文中添加脚注(可以不显示标号)