近期历史悠久的 GNU Bash 爆出了一个高危漏洞,Bash < 4.4 版本存在安全漏洞,通过构造的 SHELLOPTS、PS4 环境变量,本地用户利用此漏洞可用 root 权限执行任意命令。
官方 CVSS V3 评级为 High,属于高危漏洞,预测当前 90% 以上的 Linux 用户都会受到影响。
http://www.openwall.com/lists/oss-security/2016/09/26/9
小编测试了一下,100% 命中:
漏洞预警 GNU Bash 本地命令执行漏洞
2017-06-07
1375
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
目录
相关文章
|
4月前
|
Linux
Shell
Windows
|
6月前
|
关系型数据库
MySQL
Shell
|
Linux
Shell
Python
-bash: pip: command not found pip命令报错 解决方法(Centos版)
-bash: pip: command not found pip命令报错 解决方法(Centos版)
3476
0
0
|
1月前
|
NoSQL
编译器
vr&ar
|
4月前
|
Shell
|
5月前
|
Shell
|
8月前
|
Shell
Linux
|
8月前
|
Shell
测试技术
Python
|
10月前
|
Java
Linux
Shell
|
11月前
|
Shell
热门文章
最新文章
1
【简化Cmake编译过程 】编写通用的bash脚本:简化和构建cmake高效自动化任务
2
【C/C++ 单线程性能分析工具 Gprof】 GNU的C/C++ 性能分析工具 Gprof 使用全面指南
3
【Github】git bash将本地工程上传至github
4
GNU Radio创建Zadoff-Chu序列python OOT块
5
转载 - gcc/ld 动态连接库和静态连接库使用方法
6
【攻防世界】unseping (反序列化与Linux bash shell)
7
sudo授权的配置以及bash编程之数组和关联数组。
8
vim 编辑器 bash文件测试
9
Bash编程(五)
10
windows下编写的bash脚本拖入linux环境下脚本出错之编码问题
1
转载 - gcc/ld 动态连接库和静态连接库使用方法
15
2
GNU Radio创建Zadoff-Chu序列python OOT块
22
3
【C/C++ 单线程性能分析工具 Gprof】 GNU的C/C++ 性能分析工具 Gprof 使用全面指南
101
4
列举gcc 常见和有用的编译警告选项
11
5
GNU objcopy命令的探索:(转换二进制文件)
36
6
gcc编译警告:warning: suggest parentheses around assignment used as truth value
16
7
gcc编译器的使用方法
21
8
gcc/g++语法
13
9
006.gcc编译器
44
10
GNU AS汇编质量
39