近日,Linux操作系统被曝出存在严重安全漏洞(以下称为破壳漏洞,漏洞初始CVE编号为CVE-2014-6271,目前已更新为CVE-2014-7169),攻击者可利用该漏洞在系统上执行任意代码。具体情况是: Linux操作系统的GNU Bash 4.3及之前版本,在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发该漏洞。
针对该破壳漏洞,秘书处组织专家经过技术分析、研判,对该漏洞危害范围进行了明确,同时制定了该破壳漏洞发现机制和应急处置方案。
一、 危害范围
此漏洞可能会影响到使用ForceCommand功能的OpenSSH sshd、使用mod_cgi或mod_cgid的Apache服务器、DHCP客户端、