高危bash漏洞来袭,小心你的服务器!

背景:

北京时间9月25日消息,Linux用户今天又得到了一个“惊喜”!Red Hat安全团队在 Linux 中广泛使用的Bash shell中发现了一个隐晦而危险的安全漏洞。该漏洞被称为“Bash Bug”或“Shellshock”。

当用户正常访问,该漏洞允许***者的代码像在Shell中一样执行,这就为各种各样的***打开了方便之门。而且,更糟糕的是,该漏洞已经在Linux中存在很长时间了,所以修补某个Linux机器很容易,但是要全部修补,几乎不可能实现。

Red Hat和Fedora已经发布了针对该漏洞的修补程序。该漏洞也会影响OS X,不过苹果公司尚未发布正式的修补程序。

这个Bash漏洞可能比Heartbleed更危险。
— — Robert Graham (@ErrataRob) 2014 年 9 月 24 日

Red Hat的Robert David Graham比较了该漏洞和Heartbleed,发现前者分布更广泛,有可能对系统安全带来长期影响。Graham在一篇博客文章中写道:“有大量的软件以某种方式与Shell交互,我们没有办法列举出受该漏洞影响的所有软件。”据The Verge报道,Berkeley ICSI的研究员Nicholas Weaver也同意这个说法:“它很隐晦、很可怕,并且会伴随我们多年。”

网络安全公司Rapid7工程部经理Tod Beardsley警告称,Bash漏洞的严重级别为“10”,这意味着它对用户电脑的威胁最大。Bash漏洞的利用复杂度级别为“低”,意味着***可以相对轻松地利用它发动***。

另外,网络安全公司Trail of Bits的CEO Dan Guido表示,“Heartbleed”漏洞能够允许***监控用户电脑,但不会取得控制权。而利用Bash漏洞的方法也更简单——只需要剪切和粘贴一行代码即可。

据称,谷歌安全研究员Tavis Ormandy在Twitter上表示,Linux系统提供商推出的补丁似乎“并不完整”,这引发了几位安全专家的担忧。

升级办法:

针对RedHat、CentOS Liunx发行版本,请执行:

yum -y update bash

针对Debian Liunx发行版本,请执行:

sudo apt-get update && sudo apt-get install --only-upgrade bash

转载于:https://blog.51cto.com/maycn/1558993

高危bash漏洞来袭,小心你的服务器!相关推荐

  1. Bash 漏洞是什么级别的漏洞,有什么危害,具体如何修复?

    昨天收到阿里云的短信通知,让我修复一个漏洞,因此特意在知乎查了一下这个漏洞的情况,一下内容来自知乎,作者吴昊. (希望 SF 也已经修复了此漏洞) 利用这个漏洞,需要两个条件: 服务器收到请求后,会执 ...

  2. Bash漏洞那些事儿

    还记得Heartbleed漏洞吗?如果你相信今天这个铺天盖地的传言,那说明Shellshock和它是一类的,它的名字也同样令人畏惧(弹震症,一种精神疾病),就是缺了个酷点的LOGO而已(这些漏洞的市场 ...

  3. Bash漏洞引发僵尸网络狂欢

    2019独角兽企业重金招聘Python工程师标准>>> Bash漏洞(Shellshock)引发僵尸网络横行 法国GNU/Linux爱好者Stéphane Chazelas于2014 ...

  4. BIND DNS 软件修复高危 DoS 漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周,ISC 修复影响其 BIND DNS 软件的一个高危拒绝服务漏洞 (CVE-2021-25218),并给出缓解措施. 影响版本 该漏洞影响 ...

  5. linux子系统 显卡,bash 漏洞?linux授权命令sudo?windows linux子系统?新手理解的bash环境变量解析漏洞...

    你是否正在寻找关于bash 漏洞的内容?让我把最简洁的东西奉献给你: 1 环境变量是什么 无论是Windows程序还是Linux程序,都支持环境变量,一般来讲环境变量作为赋值字符串的形式存放到进程内存 ...

  6. 赶紧更新!PC版微信被曝高危0day漏洞;特斯拉Autopilot源码窃取案尘埃落定

    特斯拉Autopilot源码窃取案尘埃落定:撤诉和解.前雇员道歉赔偿 特斯拉刚刚结束了与一名前雇员就Autopilot源代码的诉讼.特斯拉在2019年起诉了前员工曹光植,称其在加入小鹏汽车之前就窃取了 ...

  7. linux系统漏洞补丁包,RedHat 5.X、6.X Bash漏洞RPM补丁包下载

    RedHat 5.X.6.X Bash漏洞RPM补丁包下载及教程. 首先查看服务器的BASH版本号: bash -version 如果BASH版本是4.X的64位系统的话,安装bash-4.1.2-1 ...

  8. Linux Bash漏洞最新最全的修复方法

    原文链接:Linux Bash漏洞测试方法与修复方法http://www.jishubu.net/yunwei/anquan/382.html Linux 用户今天又得到了一个"惊喜&quo ...

  9. 为什么说破壳漏洞会带来一场全球服务器的浩劫

    为什么说破壳漏洞会带来一场全球服务器的浩劫 948ebbff490bbb3c8cfa7863ee55c721 2014 年 9 月 24 日,Bash 惊爆严重安全漏洞,编号为 CVE-2014-62 ...

最新文章

  1. 设置更改root密码 连接mysql mysql常用命令
  2. Oracle数据库的轻松干净卸载
  3. eclipse + JBoss 5 + EJB3开发指南(5):使用配置文件发布Session Bean
  4. 卡扇区数据教程_分享一款硬盘分区和数据恢复软件
  5. HDU 1002 大整数
  6. 角度控制_手机拍剪影,选择拍摄角度,还要控制画面亮度
  7. php怎么把日志推送过去_实践 | 基于Flink的用户行为日志分析系统
  8. 1.7 Linux文件目录查看与编写内容
  9. Java编程思想读书笔记(一)第1~13、16章
  10. android带杜比音效的播放器,杜比音乐播放器(杜比音效)
  11. 电脑面上,在电脑桌面上添加文字_在电脑桌面上添加图片
  12. 密码学小知识(1):布隆过滤器(Bloom Filter)、混淆布隆过滤器(Garbled BF)和布谷鸟过滤器(Cuckoo Filter)
  13. 中小银行数字普惠金融发展的思考和建议
  14. D3D坐标系统下3D世界坐标映射到2D屏幕坐标的平移矩阵
  15. 频谱细化matlab程序,频谱细化-----Zoom-FFT算法介绍及MATLAB实现
  16. html 文本标签 不换行,css如何强制不允许换行?
  17. IMX6ULL博通wifi移植BCM4345C5
  18. 计算机系统字体安装程序,windows系统字体安装方法:使用字体安装软件-windows技巧-电脑技巧收藏家...
  19. java购书管理系统代码_Java Web 网上书店管理系统
  20. 电子科技大学计算机考研招生人数,电子科技大学2020年考研报名人数统计

热门文章

  1. 【Scala】Scala中特殊函数的使用(代码)
  2. idea通过数据库生成实体类插件_IDEA连接数据库自动生成实体类
  3. hadoop中的9000端口代表什么_启动hadoop后,fs.defaultFS中配置的9000端口没有出现在监听中?...
  4. laravel order 按时间升序_Cache and Related Part3: Coherence amp; Order
  5. rms | 如何绘制模型带置信区间的预测曲线
  6. R语言 朴素贝叶斯分类预测
  7. ”扶我起来,我还能学!“ 之ES2021 抢先尝
  8. HTML5前端开发真的会被取代吗?
  9. 【牛客网】NC31 第一个只出现一次的字符
  10. mysql开通访问权限_mysql 用户远程访问权限开通