开发者社区> 问答> 正文

【漏洞公告】GNU Bash 本地命令执行漏洞(CVE-2016-7543)

漏洞编号: CVE-2016-7543


官方评级: 高危

漏洞描述:
Bash < 4.4版本存在安全漏洞,通过构造的SHELLOPTS、PS4环境变量,本地用户利用此漏洞可用root权限执行任意命令。


漏洞影响范围:

GNU bash 3.1.4
GNU bash 3.0.16
GNU bash 2.3
GNU bash 2.2.1
GNU bash 2.2
GNU bash 2.1
GNU bash 2.0
GNU bash 1.14.5
GNU bash 1.14.3
GNU bash 1.14.2
GNU bash 1.14.1
GNU bash 1.14
GNU bash 4.3
GNU bash 4.2
GNU bash 4.1
GNU bash 4.0
GNU bash 3.2.48
GNU bash 3.2
GNU bash 2.05
GNU bash 2.04
GNU bash 2.03
GNU bash 2.02
GNU bash 2.01.1
GNU bash 2.01
GNU bash 1.14.7
GNU bash 1.14.6
GNU bash 1.14.4


漏洞修复建议(或缓解措施):
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.gnu.org/software/bash
https://lists.gnu.org/archive/html/bug-bash/2016-09/msg00018.html


情报来源:
http://www.linuxidc.com/Linux/2017-01/139740.htm
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7543


展开
收起
正禾 2017-01-23 09:47:29 4836 0
0 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
Decian GNU/Linux安全合规之路 立即下载
Debian GNU/Linux 安全合规之路 立即下载
低代码开发师(初级)实战教程 立即下载

相关镜像