Bash远程解析命令执行漏洞测试方法和解决方案

    文章来源:中国互联 更新时间:2014-9-28 11:47:56
分享:
9月25日消息,继“心脏流血”漏洞之后,安全研究专家又发现了一个危险级别为“毁灭级”(catastrophic)的漏洞,开源软件公司Red Hat在一份报告中称,在Linux系统中广泛使用的Bash软件漏洞有可能让黑客利用攻击一切连入互联网的设备。

  Bash是一款在很多Unix电脑中用于控制命令提示符的软件,黑客可以借助Bash中的漏洞完全控制目标系统。

  美国国土安全部下属的美国电脑紧急响应团队(以下简称“US-CERT”)发出警告称,这一漏洞可能影响基于Unix的操作系统,包括Linux和Mac OS X

  漏洞详情页面

  http://seclists.org/oss-sec/2014/q3/650

  漏洞级别

  非常严重

  redhat官方提供漏洞详情

  A flaw was found in the way Bash evaluated certain specially crafted environment variables. An attacker could use this flaw to override or bypass environment restrictions to execute shell commands. Certain services and applications allow remote unauthenticated attackers to provide environment variables, allowing them to exploit this issue.

redhat官方提供检测方式

  运行命令:

  $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

  如果返回以下内容:则请尽快升级。

  vulnerable

  this is a test

 

  目前官方已经提供了升级包请运行:yum update -y bash 进行升级处理!
RedHat, CentOS or Fedora bash版本将升级到bash-4.1.2-15.el6_5.1.x86_64

  RedHat, CentOS or Fedora bash版本将升级到bash-4.1.2-15.el6_5.1.x86_64

在线咨询
  • 在线时间
  • 8:00-21:00
Bash远程解析命令执行漏洞测试方法和解决方案-中国互联

Bash远程解析命令执行漏洞测试方法和解决方案

    文章来源:中国互联 更新时间:2014-9-28 11:47:56
分享:
9月25日消息,继“心脏流血”漏洞之后,安全研究专家又发现了一个危险级别为“毁灭级”(catastrophic)的漏洞,开源软件公司Red Hat在一份报告中称,在Linux系统中广泛使用的Bash软件漏洞有可能让黑客利用攻击一切连入互联网的设备。

  Bash是一款在很多Unix电脑中用于控制命令提示符的软件,黑客可以借助Bash中的漏洞完全控制目标系统。

  美国国土安全部下属的美国电脑紧急响应团队(以下简称“US-CERT”)发出警告称,这一漏洞可能影响基于Unix的操作系统,包括Linux和Mac OS X

  漏洞详情页面

  http://seclists.org/oss-sec/2014/q3/650

  漏洞级别

  非常严重

  redhat官方提供漏洞详情

  A flaw was found in the way Bash evaluated certain specially crafted environment variables. An attacker could use this flaw to override or bypass environment restrictions to execute shell commands. Certain services and applications allow remote unauthenticated attackers to provide environment variables, allowing them to exploit this issue.

redhat官方提供检测方式

  运行命令:

  $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

  如果返回以下内容:则请尽快升级。

  vulnerable

  this is a test

 

  目前官方已经提供了升级包请运行:yum update -y bash 进行升级处理!
RedHat, CentOS or Fedora bash版本将升级到bash-4.1.2-15.el6_5.1.x86_64

  RedHat, CentOS or Fedora bash版本将升级到bash-4.1.2-15.el6_5.1.x86_64

在线咨询
  • 在线时间
  • 8:00-21:00