關(guān)于Linux下bash注入漏洞的緊急通知.
尊敬的用戶��,您好
近日在開源軟件Linux中一個(gè)頻繁使用的命令解釋器"bash"被發(fā)現(xiàn)存在漏洞��。利用該漏洞����,黑客可以遠(yuǎn)程竊取服務(wù)器上的信息,并控制服務(wù)器,順沃互聯(lián)提醒廣大Linux用戶及時(shí)更新并安裝安全補(bǔ)丁�����,避免漏洞被利用后造成重大危險(xiǎn)
【漏洞描述】
該漏洞源于你調(diào)用的bash shell之前創(chuàng)建的特殊的環(huán)境變量,這些變量可以包含代碼�����,同時(shí)會(huì)被bash執(zhí)行�����。
【漏洞信息】
CVE編號(hào):CVE-2014-6271
發(fā)現(xiàn)日期:2014-09-25
漏洞詳情:https://access.redhat.com/security/cve/CVE-2014-6271
【漏洞檢測(cè)方法】
登錄服務(wù)器后執(zhí)行命令以下命令
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
若命令輸出"vulnerable"�,則說明存在漏洞
【修補(bǔ)方案】
Centos修補(bǔ)方案(執(zhí)行如下命令,不用重啟):
yum -y update bash
Ubuntu修補(bǔ)方案(執(zhí)行如下命令�����,不用重啟):
apt-get update
apt-get install bash
如果有問題�����,請(qǐng)隨時(shí)與我們聯(lián)系
順沃互聯(lián)
2014-9-26
