您的位置:IT爆料网 > 互联网

Bash软件安全漏洞检测及解决方案
发布时间:2022-12-20 06:57:16  来源:互联网     背景:

【TechWeb报道】9月25日消息,继“心脏流血”漏洞之后,安全研究专家又发现了一个危险级别为“毁灭级”(catastrophic)的漏洞,开源软件公司Red Hat在一份报告中称,在Linux系统中广泛使用的Bash软件漏洞有可能让黑客利用攻击一切连入互联网的设备。

Bash是一款在很多Unix电脑中用于控制命令提示符的软件,黑客可以借助Bash中的漏洞完全控制目标系统。

美国国土安全部下属的美国电脑紧急响应团队(以下简称“US-CERT”)发出警告称,这一漏洞可能影响基于Unix的操作系统,包括Linux和Mac OS X

漏洞详情页面:http://seclists.org/oss-sec/2014/q3/650

漏洞级别:非常严重

redhat官方提供漏洞详情

A flaw was found in the way Bash evaluated certain specially crafted environment variables. An attacker could use this flaw to override or bypass environment restrictions to execute shell commands. Certain services and applications allow remote unauthenticated attackers to provide environment variables, allowing them to exploit this issue.

redhat官方提供检测方式

运行命令:  

  $ env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"
 
如果返回以下内容:则请尽快升级。
 vulnerable                    
this is a test
            
目前官方已经提供了升级包请运行:yum update -y bash 进行升级处理!

092501

RedHat, CentOS or Fedora bash版本将升级到bash-4.1.2-15.el6_5.1.x86_64


本文标题:Bash软件安全漏洞检测及解决方案 - 互联网
本文地址:www.itbaoliao.com/hlw/13609.html

返回网站首页

大唐电信重回手机市场
返回列表
本文评论
知情人士称“猫扑Hi”并非新推 比校内网还老
知情人士称“猫扑Hi”并非新推 比校内网还老
熟悉SNS行业的人士向TechWeb透露,千橡旗下SNS网站“猫扑Hi”并不是千橡推出的新站点,“猫扑早就有SNS了,比校内网还早,这个猫扑Hi用的是5Q.COM的源码。”...
日期:09-08
孙宇晨怼王思聪 为何孙宇晨要怼王思聪
孙宇晨怼王思聪 为何孙宇晨要怼王思聪
孙宇晨这顿天价巴菲特午餐还没落下帷幕,昨日晚间,疑似王思聪在朋友圈转发一篇名为《孙宇晨巴菲特的餐桌上,全是“韭菜”》的文章并附上这不就是个傻逼的转发语。随后,“不甘寂寞”的孙宇晨连两条发微...
日期:12-05
又是无边框?奇虎360手机再次曝光
又是无边框?奇虎360手机再次曝光
今天微博上有网友曝光一张奇虎360周鸿祎端视疑似代号为AK47的奇虎360手机的照片,该原图为奇虎360副总裁潘志勇所发,现在已经找不到此微博了。从图中可以看到周鸿祎在端视欣赏桌上疑似手机屏幕面板,同时可以看到桌子右边的手机包装盒印有一个无边框的手机,这难道是即将在5月6日亮相的AK47手机吗?...
日期:12-18
招商银行携手poco进军电子杂志
招商银行携手poco进军电子杂志
招商银行做为国内银行业界信用卡发行量位居第一的商业银行携手POCO娱乐互动平台,于2007年2月开始正式发行招行会员杂志《SMART》。   实质性的可看内容:  一月一刊的大众版《SMART》汇集了与大众生活息息相...
日期:11-29
《九阴真经》赚钱方法汇总 快速获得银两攻略
《九阴真经》赚钱方法汇总 快速获得银两攻略
九阴真经手游怎么快速赚钱呢?在九阴真经手游游戏中玩家可以在交易行进行交易,交易的同时玩家朋友们可以从中争取一些小钱,那么怎么在九阴真经手游中快速赚取更多的钱呢?下面小编为大家介绍一下快速赚钱的方法。...
日期:11-29
“淘宝伤城”到底伤了谁
“淘宝伤城”到底伤了谁
引发社会广泛关注的淘宝商城收费新规事件有了新的进展:阿里巴巴集团10月17日下午在杭州召开媒体沟通会,集团董事局主席马云表示“原则绝不退让”,并宣布阿里巴巴将投入18亿元扶持淘宝商城卖家,调整新规执行办法,保证金由集...
日期:09-29
今日头条被处罚:今日头条究竟为什么被罚
今日头条被处罚:今日头条究竟为什么被罚
今日头条被处罚:今日头条究竟为什么被罚 4月4日消息今日,北京市工商行政管理局海淀分局对北京字节跳动科技有限公司(今日头条)开出行政处罚罚单。...
日期:12-13
EA出品 《WSOP世界扑克大赛》登陆App Store
EA出品 《WSOP世界扑克大赛》登陆App Store
作为全球最大的游戏公司之一,EA公司在iOS平台上给用户带来了很多非常值得玩的上佳作品,包括FIFA、间谍鼠、模拟人生、极品飞车等等。10月25日,EA公司在App Store又上架一款全新游戏——《WSOP世界扑克...
日期:12-16
奇迹暖暖14-3少女S级攻略 来自云端的旅行者
奇迹暖暖14-3少女S级攻略 来自云端的旅行者
奇迹暖暖少女级14-3来自云端的旅行者关卡通过必须制作暖椿的连衣裙和鞋子,下面小编带来奇迹暖暖少女级14-3来自云端的旅行者攻略,一起来看看吧。...
日期:11-16
聚师网打造沉浸式在线教培学习平台,助力教师团队更好发展
聚师网打造沉浸式在线教培学习平台,助力教师团队更好发展
在线教育将互联网与教育深度融合,形成了强劲的发展势能,尤其经过“停课不停学”政策的......
日期:05-08
快钱扩展信用卡支付 全面推广“大支付”理念
快钱扩展信用卡支付 全面推广“大支付”理念
电子支付在人们生活中的应用越来越普遍,不仅网上购物为普通消费者所熟悉,线下支付应用也逐渐进入公众视野。日前,国内领先的独立第三方支付企业快钱推出VPOS-CNP信用卡无卡支付服务,将电子支付的支付手段从线上延伸到线下,使人们摆脱时间、地域限...
日期:12-13
阿里巴巴涉嫌垄断被立案调查
阿里巴巴涉嫌垄断被立案调查
12月24日消息 据新华视点,近日,市场监管总局根据举报,依法对阿里巴巴集团控股有限公司实施“二选一”等涉嫌垄断行为立案调查。市场监管总局此前于 12 月 14 日依据《反垄断法》第 48 条、49 条作出处罚决...
日期:11-17
袜子代工业巨头梦娜:“凡客们”背后的生意人
袜子代工业巨头梦娜:“凡客们”背后的生意人
凡客让梦娜窥见了内销市场和电商渠道的诱惑,梦娜每年能从凡客那里得到5000万元至6000万元的订单,在12亿元营收中,算是大客户。但梦娜不太甘愿做一个幕后英雄。站在代工门槛上,跨在线上线下,它正在小心翼翼地试探着自有品牌的出路。电商大客...
日期:10-24
lols8赛季赏金猎人厄运小姐 s8赏金天赋符文加点出装攻略
lols8赛季赏金猎人厄运小姐 s8赏金天赋符文加点出装攻略
LOL每个赛季天赋改动都很大,S8赛季的符文系统也将进行改动,所以小编在这里为大家带来赏金S8赛季的天赋符文加点以及出装攻略,我们会保持更新最新的内容!...
日期:12-11
网站暗藏色情聊天室 美女主持裸聊掏人腰包
网站暗藏色情聊天室 美女主持裸聊掏人腰包
到网络上下载一种视频通讯软件,交纳一定会费,就可以进入视频聊天房间看美女主持上演脱衣秀。昨日,有市民向本报反映,每天凌晨,在某网站上几乎每个聊天室里都会频频出现“过激”的画面,有的聊天室美女主持说着一口纯正的重庆话,怀...
日期:11-02
《我叫MT2》史诗武器怎么获得 史诗武器攻略
《我叫MT2》史诗武器怎么获得 史诗武器攻略
我叫MT2在整个玩法中,获取史诗武器无疑是第一步,这可难倒了一片玩家,从系统上看如果完全没有获取任何碎片的话,是无法掠夺武器碎片来制作史诗武器的,那么如果系统赠送的碎片不是...
日期:11-27
微博回应封杀抖音 解释详细原因并提出新质问
微博回应封杀抖音 解释详细原因并提出新质问
针对“封杀抖音”一事,微博今晚首度作出回应表示,“所有的公平竞争都应该建立在公平的基础之上 ”在今日抖音品牌升级发布会上,短视频平台抖音(今日头条旗下)对被新浪微博封杀一事作出回应:“微博对抖音的封杀,影响了用户的体验。...
日期:11-30
美股遭遇“黑色星期一” 纳指重挫3.62%跌入熊市 道指失守33000点大关
美股遭遇“黑色星期一” 纳指重挫3.62%跌入熊市 道指失守33000点大关
北京时间8日凌晨,全球股市遭遇“黑色星期一”,美股大幅收跌,道指下跌近800点,失守33000点大关,纳指重挫3.62%跌入熊市。美国及其盟国考虑对俄罗斯实施石油进口禁令,推动原油价格大涨,引发对恶性通胀和全球经济衰...
日期:10-18
《魔兽》中国最终票房14.7亿元!
《魔兽》中国最终票房14.7亿元!
曾在暑期开端引爆国内院线的魔幻电影《魔兽》近日正式下映,这部由暴雪、传奇影业联手制作的同名游戏改变电影在中国最终票房也正式出炉——14.7亿,总观影数近4000万人次。对于这个票房,可能很多人会认为是一个很高的数字...
日期:12-07
互通新浪腾讯 梦诛2成史上最开放网游
互通新浪腾讯 梦诛2成史上最开放网游
5月18日,国产原创回合制网络游戏《梦幻诛仙2》公测,覆盖用户规模前所未有。新浪、腾讯微博和360用户凭账号可直接登录。《新梦幻诛仙》玩家持原账号进入,装备和等级保持不变。据悉,公测已于18日午后开服,除可以持完美一卡通登录游戏外,玩家还...
日期:12-12
最新资讯
本栏最新
随机推荐