Linux再曝安全漏洞Bash危害将超心血

最新推荐文章于 2024-07-22 11:03:49 发布
最新推荐文章于 2024-07-22 11:03:49 发布
阅读量98 收藏
点赞数
文章标签: 网络 运维 操作系统
原文链接:http://www.cnblogs.com/liweilai/p/3997551.html
版权

       

      bash

          9月25日消息:一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,尽管还没有发现利用该漏洞进行的攻击,但是比“心脏出血”更低的操作门槛让它比前者更加危险。

  Bash是用于控制Linux计算机命令提示符的软件。网络安全公司Trail of Bits的首席执行官丹·吉多表示:“与心脏出血”只允许黑客窥探计算机,但不会让黑客获得计算机的控制权。Bash漏洞则不一样,黑客可以利用它对目标计算机系统进行完全控制。

  更糟的是,利用Bash漏洞的方法更加简单,只要直接剪切和粘贴一行软件代码,就能取得效果。如此低的门槛可能会吸引来更多的黑客进行攻击,这也是安全专家担心的地方。

  网络安全公司Rapid7的工程经理托德·比尔兹利表示Bash漏洞的严重程度被评为10级,而且利用难度被评为“低”级,这就是说会有更多的黑客利用它造成更严重的安全危机。

  比尔兹利称:“利用这个漏洞,攻击者可能会接管计算机的整个操作系统,得以访问机密信息,并对系统进行更改等等。任何人的计算机系统,如果使用了Bash软件,都需要立即打上补丁。”

  专家建议,有条件的企业用户可以进行非必要的服务器断网,以保护服务器不会受到Bash漏洞的攻击,直到这一漏洞得到修复为止。

 

由于个人公司服务器是ubuntu 对此类问题比较关注,以下是红帽和ubuntu 用户给出的解决办法,供参考。

如有问题可以加我微信:weilai_lee 交流。 

[严重]Bash漏洞(CVE-2014-6271)预警

GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution.

Authentication: Not required to exploit

Impact Type: Allows unauthorized disclosure of information; Allows unauthorized modification; Allows disruption of service

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271

http://seclists.org/oss-sec/2014/q3/650

https://blogs.akamai.com/2014/09/environment-bashing.html

 

红帽系给出的解决方案:

可通过更新 bash 并重启系统来解决这个问题:

?
1
# yum update bash

或者:

?
1
# yum update bash-4.1.2-15.el6_5.1

此举只是更新了 bash 包,还需要重启系统才能生效。

Ubuntu 用户

可以通过如下命令打补丁,无需重启:

?
1
2
apt-get update
apt-get  install  bash

 

 

以上来自:天梯网

 

转载于:https://www.cnblogs.com/liweilai/p/3997551.html

weixin_30580943
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux Bash严重漏洞紧急修复方案
08-04
Linux Bash严重漏洞详解】 Bash(Bourne-Again SHell)是Unix及类Unix系统中最常用的命令解释器,其在2014年9月被发现存在一个名为“Shellshock”的严重安全漏洞。这个漏洞允许攻击者通过精心构造的环境变量注入...
一个linux下的bash安全漏洞
10-17
LinuxBash发现重大安全漏洞修改方法
weixin_34175509的博客
09-27 198
北京时间9月25日消息,Linux用户今天又得到了一个“惊喜”!Red Hat安全团队在 Linux 中广泛使用的Bash shell中发现了一个隐晦而危险的安全漏洞。该漏洞被称为“Bash Bug”或“Shellshock”。 当用户正常访问,该漏洞允许攻击者的代码像在Shell中一样执行,这就为各种各样的攻击打开了方便之门。而且,更糟糕的是,该漏洞已经在Linux存在很长时间了,所以修补某...
linux_出重大bash安全漏洞及修复方法
weixin_30394981的博客
09-26 74
日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。 已确认被成功利用的软件及系统:所有安装GNUbash版本小于或者等于4.3的Linux操作系统。该漏洞源于你调用的bash shell之前创建的特...
Linux 出重大bash安全漏洞及修复方法
weixin_34234823的博客
09-25 143
日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271),***可以利用该Bash漏洞完全控制目标系统并发起***。已确认被成功利用的软件及系统:所有安装GNUbash版本小于或者等于4.3的Linux操作系统。该漏洞源于你调用的ba...
linux远程代码执行漏洞,Bash远程任意代码执行安全漏洞(最严重漏洞)
weixin_39928993的博客
05-08 252
US-CERT 意识到 Bash 存在一个安全的漏洞,该漏洞直接影响基于 Unix 的系统(如 Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。US-CERT 建议用户和管理员重新检查[url title="" href="https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-enviro...
Linux Bash漏洞修复方法
huike008的博客
11-08 107
日前Linux官方内置Bash中新发现一个非常严重安全漏洞,黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下: 漏洞检测方法 可以使用如下命令来检查系统存在此漏洞: env x='() { :;}; echo vulnerable’ bash -c “echo this is a test” 修复前 输出: vu...
bash 漏洞 linux
10-14
redhat 5和6的bash漏洞补丁 bash-3.2-33.el5_11.4.i386.rpm bash-3.2-33.el5_11.4.x86_64.rpm bash-4.1.2-15.el6_5.2.i686.rpm bash-4.1.2-15.el6_5.2.x86_64.rpm
Linux后门入侵检测工具,附bash漏洞解决方法
01-09
 rootkit是Linux平台下常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对...
Linux Bash漏洞详细说明
10-09
Linux Bash漏洞,通常被称为"Shellshock",是2014年发现的一系列安全漏洞,影响了广泛使用的Bash shell。Bash是类Unix系统(包括Linux和Mac OS X)上的一个命令行解释器,它允许用户通过命令行界面执行系统级任务。...
Bash 远程任意代码执行安全漏洞(最严重漏洞)
weixin_34221332的博客
09-25 398
Bash 远程任意代码执行安全漏洞(最严重漏洞)http://www.oschina.net/news/55576/bourne-again-shell-bash-remote-code-execution-vulnerabilityhttp://www.antiy.com/response/bash.html 转载于:https://blog.5...
linux破壳漏洞,bash破壳漏洞远程代码执行Bash Remote Code Execution (Shellshock)修补方案...
weixin_39758032的博客
05-16 365
Synopsis概述:A system shell on the remote host is vulnerable to command injection.shellshock破壳漏洞bashDescription漏洞描述The remote host is running a version of Bash that is vulnerable to command injection vi...
Linux Bash安全漏洞以及各环境修复解决方法
Macro2的博客
03-15 972
第一、检测是否存在Bash漏洞env -i X='() { (a)=>\' bash -c 'echo date'; cat echo执行上面的命令,如果有出现下面的反馈信息说存在漏洞需要补丁。如果有出现上面的字符说明是有漏洞的,然后看下面根据不同系统环境升级补丁。第二、升级不同系统的bash补丁老左需要说的是,以防止万一我们需要先做好备份,万一出现不兼容问题导致系统错误我们还可以补救备份,...
Bash 漏洞是什么级别的漏洞,有什么危害,具体如何修复?
01-04 980
昨天收到阿里云的短信通知,让我修复一个漏洞,因此特意在知乎查了一下这个漏洞的情况,一下内容来自知乎,作者吴昊。 (希望 SF 也已经修复了此漏洞) 利用这个漏洞,需要两个条件: 服务器收到请求后,会执行bash 执行bash的时候,会将UserAgent等设置成环境变量 同时满足这两点的,一般是使用CGI的服务器,所以受到影响的服务器份额(我语文不好)不是很大。 对它进行一下简
WordPress 5.0.0 Remote Code Execution分析思考
郁离歌丶的博客
03-20 784
WordPress 5.0.0 Remote Code Execution分析思考 本文首发于安全客:https://www.anquanke.com/post/id/173173 前言 2月20号,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution,CVE编号CVE-2019-6977,文章中主要提到在author权限账号下,可以通过修改Pos...
Joomla 3.4.6 Remote Code Execution漏洞复现
ranuy阮的博客
10-09 3015
0x00.Joomla介绍 Joomla!是一套全球知名的内容管理系统。 Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统,目前最新版本是3.9.11 。可以在Linux、 Windows、MacOSX等各种不同的平台上执行。目前是由Open Source Matter这个开放源码组织进行开发与支持,这个组织的成员来自全世界各地,小组成员约有150人,包含了开发者、设计者、系...
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 442
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
docker build时的网络问题
flynetcn的专栏
07-19 395
docker build网络问题
【ROS2】演示:为有损网络使用服务质量设置
最新发布
cxyhjl的博客
07-22 704
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
Linux应急响应手册:安全配置与漏洞管理
"Linux应急响应手册v1.3发行版提供了关于Linux系统运维和安全方面的关键信息,涵盖了系统安全强化、漏洞修复、攻击检测等方面的知识。手册包括了对capabilities、iptables、ASLR等技术的讨论,以及对Bash脚本安全、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值