高危bash漏洞来袭,小心你的服务器!
高危bash漏洞来袭,小心你的服务器!
背景:
北京时间9月25日消息,Linux用户今天又得到了一个“惊喜”!Red Hat安全团队在 Linux 中广泛使用的Bash shell中发现了一个隐晦而危险的安全漏洞。该漏洞被称为“Bash Bug”或“Shellshock”。
当用户正常访问,该漏洞允许***者的代码像在Shell中一样执行,这就为各种各样的***打开了方便之门。而且,更糟糕的是,该漏洞已经在Linux中存在很长时间了,所以修补某个Linux机器很容易,但是要全部修补,几乎不可能实现。
Red Hat和Fedora已经发布了针对该漏洞的修补程序。该漏洞也会影响OS X,不过苹果公司尚未发布正式的修补程序。
这个Bash漏洞可能比Heartbleed更危险。
— — Robert Graham (@ErrataRob) 2014 年 9 月 24 日
Red Hat的Robert David Graham比较了该漏洞和Heartbleed,发现前者分布更广泛,有可能对系统安全带来长期影响。Graham在一篇博客文章中写道:“有大量的软件以某种方式与Shell交互,我们没有办法列举出受该漏洞影响的所有软件。”据The Verge报道,Berkeley ICSI的研究员Nicholas Weaver也同意这个说法:“它很隐晦、很可怕,并且会伴随我们多年。”
网络安全公司Rapid7工程部经理Tod Beardsley警告称,Bash漏洞的严重级别为“10”,这意味着它对用户电脑的威胁最大。Bash漏洞的利用复杂度级别为“低”,意味着***可以相对轻松地利用它发动***。
另外,网络安全公司Trail of Bits的CEO Dan Guido表示,“Heartbleed”漏洞能够允许***监控用户电脑,但不会取得控制权。而利用Bash漏洞的方法也更简单——只需要剪切和粘贴一行代码即可。
据称,谷歌安全研究员Tavis Ormandy在Twitter上表示,Linux系统提供商推出的补丁似乎“并不完整”,这引发了几位安全专家的担忧。
升级办法:
针对RedHat、CentOS Liunx发行版本,请执行:
yum -y update bash
针对Debian Liunx发行版本,请执行:
sudo apt-get update && sudo apt-get install --only-upgrade bash
转载于:https://blog.51cto.com/maycn/1558993
高危bash漏洞来袭,小心你的服务器!相关推荐
- Bash 漏洞是什么级别的漏洞,有什么危害,具体如何修复?
昨天收到阿里云的短信通知,让我修复一个漏洞,因此特意在知乎查了一下这个漏洞的情况,一下内容来自知乎,作者吴昊. (希望 SF 也已经修复了此漏洞) 利用这个漏洞,需要两个条件: 服务器收到请求后,会执 ...
- Bash漏洞那些事儿
还记得Heartbleed漏洞吗?如果你相信今天这个铺天盖地的传言,那说明Shellshock和它是一类的,它的名字也同样令人畏惧(弹震症,一种精神疾病),就是缺了个酷点的LOGO而已(这些漏洞的市场 ...
- Bash漏洞引发僵尸网络狂欢
2019独角兽企业重金招聘Python工程师标准>>> Bash漏洞(Shellshock)引发僵尸网络横行 法国GNU/Linux爱好者Stéphane Chazelas于2014 ...
- BIND DNS 软件修复高危 DoS 漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周,ISC 修复影响其 BIND DNS 软件的一个高危拒绝服务漏洞 (CVE-2021-25218),并给出缓解措施. 影响版本 该漏洞影响 ...
- linux子系统 显卡,bash 漏洞?linux授权命令sudo?windows linux子系统?新手理解的bash环境变量解析漏洞...
你是否正在寻找关于bash 漏洞的内容?让我把最简洁的东西奉献给你: 1 环境变量是什么 无论是Windows程序还是Linux程序,都支持环境变量,一般来讲环境变量作为赋值字符串的形式存放到进程内存 ...
- 赶紧更新!PC版微信被曝高危0day漏洞;特斯拉Autopilot源码窃取案尘埃落定
特斯拉Autopilot源码窃取案尘埃落定:撤诉和解.前雇员道歉赔偿 特斯拉刚刚结束了与一名前雇员就Autopilot源代码的诉讼.特斯拉在2019年起诉了前员工曹光植,称其在加入小鹏汽车之前就窃取了 ...
- linux系统漏洞补丁包,RedHat 5.X、6.X Bash漏洞RPM补丁包下载
RedHat 5.X.6.X Bash漏洞RPM补丁包下载及教程. 首先查看服务器的BASH版本号: bash -version 如果BASH版本是4.X的64位系统的话,安装bash-4.1.2-1 ...
- Linux Bash漏洞最新最全的修复方法
原文链接:Linux Bash漏洞测试方法与修复方法http://www.jishubu.net/yunwei/anquan/382.html Linux 用户今天又得到了一个"惊喜&quo ...
- 为什么说破壳漏洞会带来一场全球服务器的浩劫
为什么说破壳漏洞会带来一场全球服务器的浩劫 948ebbff490bbb3c8cfa7863ee55c721 2014 年 9 月 24 日,Bash 惊爆严重安全漏洞,编号为 CVE-2014-62 ...
最新文章
- 设置更改root密码 连接mysql mysql常用命令
- Oracle数据库的轻松干净卸载
- eclipse + JBoss 5 + EJB3开发指南(5):使用配置文件发布Session Bean
- 卡扇区数据教程_分享一款硬盘分区和数据恢复软件
- HDU 1002 大整数
- 角度控制_手机拍剪影,选择拍摄角度,还要控制画面亮度
- php怎么把日志推送过去_实践 | 基于Flink的用户行为日志分析系统
- 1.7 Linux文件目录查看与编写内容
- Java编程思想读书笔记(一)第1~13、16章
- android带杜比音效的播放器,杜比音乐播放器(杜比音效)
- 电脑面上,在电脑桌面上添加文字_在电脑桌面上添加图片
- 密码学小知识(1):布隆过滤器(Bloom Filter)、混淆布隆过滤器(Garbled BF)和布谷鸟过滤器(Cuckoo Filter)
- 中小银行数字普惠金融发展的思考和建议
- D3D坐标系统下3D世界坐标映射到2D屏幕坐标的平移矩阵
- 频谱细化matlab程序,频谱细化-----Zoom-FFT算法介绍及MATLAB实现
- html 文本标签 不换行,css如何强制不允许换行?
- IMX6ULL博通wifi移植BCM4345C5
- 计算机系统字体安装程序,windows系统字体安装方法:使用字体安装软件-windows技巧-电脑技巧收藏家...
- java购书管理系统代码_Java Web 网上书店管理系统
- 电子科技大学计算机考研招生人数,电子科技大学2020年考研报名人数统计
热门文章
- 【Scala】Scala中特殊函数的使用(代码)
- idea通过数据库生成实体类插件_IDEA连接数据库自动生成实体类
- hadoop中的9000端口代表什么_启动hadoop后,fs.defaultFS中配置的9000端口没有出现在监听中?...
- laravel order 按时间升序_Cache and Related Part3: Coherence amp; Order
- rms | 如何绘制模型带置信区间的预测曲线
- R语言 朴素贝叶斯分类预测
- ”扶我起来,我还能学!“ 之ES2021 抢先尝
- HTML5前端开发真的会被取代吗?
- 【牛客网】NC31 第一个只出现一次的字符
- mysql开通访问权限_mysql 用户远程访问权限开通