推荐专题：

700字范文 > linux远程代码执行漏洞 Bash远程任意代码执行安全漏洞（最严重漏洞）

linux远程代码执行漏洞 Bash远程任意代码执行安全漏洞（最严重漏洞）

时间：2020-09-20 09:48:59

相关推荐

linux远程代码执行漏洞 Bash远程任意代码执行安全漏洞（最严重漏洞）

US-CERT 意识到 Bash 存在一个安全的漏洞，该漏洞直接影响基于 Unix 的系统(如 Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。

US-CERT 建议用户和管理员重新检查[url title="" href="//09/24/bash-specially-crafted-environment-variables-code-injection-attack/"]这篇红帽的安全博客[/url]。更多的详情只能参考相应 Linux 发行商以获取相应补丁。

你可以使用如下命令来检查系统存在此漏洞：env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

下面是升级前后的结果：[root@CentOS ~]$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

vulnerable

this is a test[root@centos ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

bash: warning: x: ignoring function definition attempt

bash: error importing function definition for `x'

this is a test

受影响的系统包括：CentOS

Debian

Redhat

Ubuntu

红帽系可通过更新 bash 并重启系统来解决这个问题：yum update bash

Ubuntu可以使用下面方式：apt-get update

apt-get install bash

本内容不代表本网观点和政治立场，如有侵犯你的权益请联系我们处理。

网友评论

网友评论仅供其表达个人看法，并不表明网站立场。

相关阅读

Moodle安全漏洞如何启动远程代码执行？

2019-10-08

【安全圈】Weblogic 多个远程代码执行漏洞

2022-12-19

360安全浏览器远程代码执行漏洞

2022-10-30

【安全狗高危安全通告】OpenSSL存在远程代码执行漏洞和拒绝服务漏洞

2021-09-09

扩展阅读

: 思科IP电话机安全漏洞可致通话遭远程窃听

: 洞察漏洞筑牢安全防线——关于漏洞的名言警句

: 「网络安全」什么是文件包含漏洞（文件包含漏洞分类）

: 常见网络安全漏洞及案例

: 京东商城曝安全漏洞：用户住址电话均裸奔

: 苹果手机遭遇安全证书漏洞：保护用户数据存疑

最近发布

耕耘梦想：高中生的自我成长之路

2024-09-07

年宵花木城的奇妙之旅：小学作文探记

2024-09-07

味道的力量：700字作文

2024-09-07

教室的说明文高中700字

2024-09-07

管叔作文：揭示坏坏的一面

2024-09-07

关于熊猫的作文：熊猫的悲哀700字作文

2024-09-07

推荐专题

检讨700字初二游记作文700字 700字写人作文遇见作文700字写人我的烦恼700字作文初一写春天的作文700字自由作文700字东风为我来作文700字暑假的一件事700字求职信700字感念师恩作文700字战狼2观后感700字我最敬佩的人700字有家真好作文700字家700字作文