US-CERT 意识到 Bash 存在一个安全的漏洞,该漏洞直接影响基于 Unix 的系统(如 Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。

US-CERT 建议用户和管理员重新检查[url title="" href="https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/"]这篇红帽的安全博客[/url]。更多的详情只能参考相应 Linux 发行商以获取相应补丁。

你可以使用如下命令来检查系统存在此漏洞:env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

下面是升级前后的结果:[root@CentOS ~]$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

vulnerable

this is a test[root@centos ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

bash: warning: x: ignoring function definition attempt

bash: error importing function definition for `x'

this is a test

受影响的系统包括:CentOS

Debian

Redhat

Ubuntu

红帽系可通过更新 bash 并重启系统来解决这个问题:yum update bash

Ubuntu可以使用下面方式:apt-get update

apt-get install bash

linux远程代码执行漏洞,Bash远程任意代码执行安全漏洞(最严重漏洞)相关推荐

  1. thinkphp日志泄漏漏洞_ThinkPHP框架任意代码执行漏洞的利用及其修复方法

    ThinkPHP是国内著名的开源的PHP框架,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的.最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,并且遵循Apache2 ...

  2. 漏洞预警| vm2 任意代码执行漏洞

    棱镜七彩安全预警 近日网上有关于开源项目 vm2 任意代码执行漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应. 项目介绍 vm2 是一个基 ...

  3. 10_文件包含漏洞(属于任意代码执行)

    一.背景介绍 随着网站业务的需求,web脚本可能允许客户端用户输入控制动态包含在服务器端的文件,会导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含和远程文件包含两种形式. 二.漏洞成因 文件包含 ...

  4. 绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638...

    绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-11,绿盟科技漏洞库本周新增136条,其中高危63条.本次周报建议大家关注 Apache Struts2 任意代码执行漏洞 CVE-2017- ...

  5. CVE-2021-1647 Windows Defender缓冲区溢出导致的任意代码执行漏洞复现

    0x01 漏洞概述 Windows Defender是Windows自带的防护软件,其在对可执行文件进行检测时采用模拟执行的策略进行黑白判定,模拟执行分为两个部分:指令模拟和运行环境模拟.其中指令模拟 ...

  6. hp代码改成linux代码,HP Database Archiving Software远程任意代码执行漏洞

    发布日期:2011-12-29 更新日期:2011-12-31 受影响系统: HP HP Database Archiving Software 6.31 描述: ------------------ ...

  7. linux内核远程漏洞,CVE-2019-11815:Linux内核竞争条件漏洞导致远程代码执行

    *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担. 运行了Linux发行版的计算机设备,如果内核版本小于5.0.8的话,将有可能受到一 ...

  8. linux内核竞争条件漏洞,Linux内核竞争条件漏洞-导致远程代码执行

    原标题: Linux内核竞争条件漏洞-导致远程代码执行 导读*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担. 运行了Linux发行版 ...

  9. Struts2/WebWork高危漏洞(远程执行任意代码)

    exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞.  漏洞名称:Struts2/XWork < 2.2.0 Remote Command Execution ...

最新文章

  1. 雷军坚持了 10 年的东西,现在彻底凉了
  2. Qt Creator中常用快捷键和小技巧
  3. linux开发板蓝牙连接,开发板蓝牙通信问题,有这方面经验的请进
  4. 可被三整除的最大和—leetcode1262
  5. HDU 1727 Hastiness(模拟)
  6. 从1行代码到20万行开源,我已经走过了三年
  7. php打造自己的喜马拉雅,打造自己的私人知识宝库利器——mybase 7.3.5
  8. 菜鸟从零学编程——GET与POST
  9. flash 插件 安装
  10. 项目管理工具表格全汇总(免费领)
  11. 绘画软件:krita for Mac
  12. Word公式自动编号
  13. php仿抖音短视频小程序开发,微信小程序中实现类似抖音短视频切换效果
  14. 复杂性思维中文第二版 八、自组织临界
  15. owncloud 私有云搭建
  16. 短网址还原 php,php怎么实现短网址还原
  17. 既为支付而生,何必舍本逐末:人人都能上手的闪电网络实战
  18. 浙大数据结构习题2.6递归求简单交错幂级数和
  19. 解析错误“[RPC Fault faultString= faultCode=400 faultDetail='sr' parameter is invalid]”
  20. 对于区块链的曲解和误会,多半停留在人们对于其呈现方式的狭隘的认识上

热门文章

  1. 林华达视角-概率图模型与计算机视觉
  2. Delphi中TFlowPanel实现滚动条效果
  3. 一次二次开发中的经验与教训(一)
  4. 找出存在性能问题的sql语句
  5. js中的可变参数arguments与json
  6. linux中fork()函数与vfork()函数的区别
  7. 如何将本地代码上传到GitHub
  8. 32位x86处理器编程导入——《x86汇编语言:从实模式到保护模式》读书笔记08
  9. git新建项目并push进去
  10. C语言再学习 -- 关键字sizeof与strlen