linux bash漏洞 入侵,Mac OS X 用户若不使用命令行,则不会受 Bash 漏洞攻击(附测试方法)...

于 2021-05-22 00:14:45 发布
阅读量88 收藏
点赞数
文章标签: linux bash漏洞 入侵

前天,少数派报道了 Linux/Unix 系统中 Bash 的远程执行代码漏洞,因此许多人担心脱胎于 Unix 的 Mac OS X 同样会被攻击。不过,最新消息称,苹果向外媒 iMore 证实 绝大多数 OS X 普通用户并不会被攻击。

Bash 是 Linux/Unix 用户广泛使用的一款用于控制命令行工具,这个最新被披露的 Bash 漏洞被称为 Bash bug 或 Shellshock。当用户正常访问时,只要 Shell 处于唤醒状态,这个漏洞就允许攻击者执行任意代码命令。不少安全研究人员认为此次远程执行漏洞的危害远大于前一段时间曝光的 OpenSSL 心脏出血漏洞。

苹果表示绝大多数的 OS X 用户不会被这个漏洞攻击,大多数用户不会将 Shell 处于唤醒状态。同时,苹果将为经常使用命令行的高级用户尽快提供安全升级。

如果你担心你的 OS X 是否有问题,可以在命令行中输入如下命令:

env x=’() { :;}; echo vulnerable’ bash -c ‘echo hello’

如果显示

bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x’ hello

则表明你的系统不会受到 Bash 漏洞攻击,显示vulnerable的话,记得在苹果提供漏洞修复补丁之前,别开命令就行了。

根据一些 OS X Mavericks 用户的测试,输入命令后会提示「vulnerable」,也就是说 Mavericks 的命令行有同样的漏洞;而 OS X Yosemite 用户则普遍没有问题。

▲ 本文部分内容选自于 CultOfMac

weixin_39886172
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux后门入侵检测工具,bash漏洞解决方法
01-09
rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root权限登录到系统。  rootkit主要有两种类型:文件级别和内核级别,下面分别...
linux .bash_profile和.bashrc的什么区别
09-16
Linux 中的 .bash_profile 和 .bashrc 的区别 Linux 操作系统中,有两个重要的配置文件:`.bash_profile` 和 `.bashrc`。这两个文件都是 Bash shell 的配置文件,但它们的作用和应用场景却有所不同。本文将详细分析...
服务器被bash服务占满_漏洞利用复现,看看黑客如何入侵服务器
weixin_39751195的博客
11-24 211
漏洞描述近日webmin被发现存在一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件,webmin是目前功能最强大的基于web的unix系统管理工具,管理员通过浏览器访问webmin的各种管理功能并完成相应的管理动作,当用户开启webmin密码重置功能后,攻击者可以通过发送post请求在目标系统中执行任意命令,且无需身份验证。影响范围:webmin <=1.920漏洞复现进入到v...
Bash漏洞利用!
diexingxia6458的博客
09-26 158
环境:   服务器Centos:192.168.195.130   攻击机bt5:192.168.195.130 1、找到漏洞利用程序   必须web服务器支持cgi      这里是测试的bug.sh代码 #!/bin/bash 第一行要特别注意! echo "Content-type: text/html" echo "" echo '<html&...
Bash漏洞Shellshock,威胁超心脏出血
yingrenzhe68的专栏
10-02 302
多名网络安全专家宣称,他们新发现一种在网络中已经隐藏20年的bug,这种名为Bash漏洞比“心脏出血”漏洞的威胁还要严重。黑客可以通过它遥控向网络服务器发出指令,这意味着服务器影响的公司将遇到大麻烦。 Bash漏洞是软件公司Red Hat的安全团队于9月24号发现的,许多专家称其威胁比“心脏出血”还要大,后者是4月份被发现的,依然在影响数千台设备。而Bash对公司的影响要超过对个人的影响,...
Bash破壳漏洞
weixin_33911824的博客
07-30 217
“破壳”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu 、Fedora 、Amazon LinuxOS X 10.10中均拥有存在CVE-2014-6271(即“破壳”漏洞漏洞Bash版本,同时由于Bash在各主流操作系统的广泛应用,此漏洞的影响范围包括但不限于大多数应用Bash的Unix、LinuxMac OS X,而针对这些操作系统管理下...
安全运维之:Linux后门入侵检测工具的使用
靠谱运维
09-25 6130
一、rootkit简介 rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root权限登录到系统。 rootkit主要有两
Linux Bash严重漏洞紧急修复方案
08-04
Linux Bash严重漏洞详解】 Bash(Bourne-Again SHell)是Unix及类Unix系统中最常用的命令解释器,其在2014年9月被发现存在一个名为“Shellshock”的严重安全漏洞。这个漏洞允许攻击者通过精心构造的环境变量注入...
修复bash漏洞bash-4.4.tar.gz源码包
12-05
linux 服务器GNU Bash小于版本4.3有操作系统命令注入漏洞,需要对bash升级,下载解压 #tar zxvf bash-4.4.tar.gz #cd bash-4.4 #./configure (如果centos7编译失败,请先安装#yum install gcc) #make #make ...
Linux 桌面玩家指南:06. 优雅地使用命令行Bash 脚本编程语言中的美学与哲学 - 京山游侠 - 博客园1
08-03
本文将深入探讨如何优雅地使用命令行Bash脚本编程语言,揭示其中蕴含的美学与哲学。 首先,掌握命令行的基本操作至关重要。如在描述中提到的,我们可以利用tmux这样的终端复用器,它允许我们在一个终端窗口中创建...
bash代码注入的安全漏洞
增阅笔记
09-28 3900
很多人或许对上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,这两天,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Stéphane Chazelas所发现。随后,美国电脑紧急应变中心(US-CERT)、红帽以及多家从事安全的公司于周三(北京时间9月24日)发出警告。 关于这个安全漏洞的细节可参看美国政府计算安全的这两个
内网渗透---反弹shell详解(内有各种姿势的详细过程)
weixin_45588247的博客
04-08 3268
声明:文章技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可用于 违法犯罪,一经发现直接上报国家安全机关处理. 反弹shell 反弹shell: 在攻击者机器获得害者机器的命令行。 文章目录反弹shell背景:正向反弹shell:目的:前提:实验环境:网络拓扑:实验步骤:反向反弹shell:目的:前提:实验环境:网络拓扑:实验步骤:其他方式反弹shell:msf反弹:实验环境:实验步骤:bash反弹:实验环境:实验步骤:python反弹:实验环境:实验步骤:php反弹:实验环境:实验步骤:p.
vulhub漏洞复现之bash(Shellshock CVE-2014-6271)
weixin_43071873的博客
11-27 1242
Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
关于近期很火的Bash漏洞的检测及修复方法
Byron's notebook
09-27 4303
近期Bash漏洞让不少类Unix躺枪。。。 下面是相关的检测方法和修复方法(内容来源阿里云开发者论坛) ----------------------------------------------------------------------------------------------------- Bash紧急漏洞预警,请所有正在使用linux服务器的用户注意。该漏洞直接影响基于
Bash Shellshock(Bash远程代码执行)漏洞分析及利用思路
热门推荐
Exploit的小站~
05-10 3万+
 今日爆出一个Bash的RCE漏洞,威力巨大。看了看老外的分析,觉得有必要写一写自己对这个漏洞的理解。 首先,问题起因于一个命令ENV。 原型: env [OPTION]... [NAME=VALUE]... [COMMAND [ARGS]...] Man是这么说的: Display, set, or remove environment variables,Run a comm...
-bash这样的木马,你遇到过没?
sqlora的专栏
06-15 5609
第一次遇到如此难搞的病毒木马-bash。 # cat /etc/redhat-release CentOS release 6.7 (Final) # ssh -V OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 进程和文件清除后,总是会自动起来,然后占用50%的CPU netstat-ano|more 用到的命令: sar 1 10 top lsof -p 进程号 ,可以看关联了哪些进程及和那里通信,这里看到会去请求这个外部...
SEED实验系列:ShellShock 攻击实验
weixin_33897722的博客
04-21 659
2019独角兽企业重金招聘Python工程师标准>>> ...
查看linux是否被攻击
摘取天上星
08-26 2486
俗称“脚本小鬼”的家伙是属于那种很糟糕的黑客,因为基本上他们中的许多和大多数人都是如此的没有技巧。可以这样说,如果你安装了所有正确的补丁,拥有经过测试的防火墙,并且在多个级别都激活了先进的入侵检测系统,那么只有在一种情况下你才会被黑,那就是,你太懒了以至没去做该做的事情,例如,安装BIND的最新补丁。   一不留神而被黑确实让人感到为难,更严重的是某些脚本小鬼还会下载一些众所周知的“root k
命令行bash test.bash
最新发布
06-22
当你在命令行中运行`test.bash`时,如果你之前已经创建并赋予了执行权限(例如使用`chmod +x test.bash`),这个脚本会按照它内部定义的命令和逻辑来执行。 一个基本的`test.bash`脚本可能包含一系列的命令、条件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值