近期历史悠久的 GNU Bash 爆出了一个高危漏洞,Bash < 4.4 版本存在安全漏洞,通过构造的 SHELLOPTS、PS4 环境变量,本地用户利用此漏洞可用 root 权限执行任意命令。
官方 CVSS V3 评级为 High,属于高危漏洞,预测当前 90% 以上的 Linux 用户都会受到影响。
http://www.openwall.com/lists/oss-security/2016/09/26/9
小编测试了一下,100% 命中:
漏洞预警 GNU Bash 本地命令执行漏洞
2017-06-07
1397
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
目录
相关文章
|
5月前
|
Linux
Shell
Windows
|
关系型数据库
MySQL
Shell
|
2月前
|
Kubernetes
Shell
Docker
|
2月前
|
缓存
Shell
开发工具
|
2月前
|
Shell
Linux
|
2月前
|
缓存
Shell
Linux
|
2月前
|
存储
Shell
|
4月前
|
Unix
Shell
Linux
|
5月前
|
NoSQL
编译器
vr&ar
|
5月前
|
Shell
热门文章
最新文章
1
GNU make manual 翻译(九十三)
2
gcc -l参数和-L参数
3
GNU make manual 翻译( 一百七十)
4
GNU make manual 翻译( 一百)
5
GNU make manual 翻译( 一百三十七)
6
GNU make manual 翻译( 一百四十二)
7
gcc学习(二)[第二版]
8
GNU make manual 翻译( 一百六十七)
9
GNU make manual 翻译( 一百六十二)
10
GNU make manual 翻译( 一百三十四)
1
【Linux】Bash支持各种指令选项的原理:命令行参数
82
2
Linux Bash 脚本中的 IFS 是什么?
115
3
用bash脚本创建目录
44
4
【linux进程控制(三)】进程程序替换--如何自己实现一个bash解释器?
64
5
重装yum |-bash: yum: command not found
467
6
干货文:Mac 中 .bash_profile 和 .zshrc 的区别
1228
7
【攻防世界】unseping (反序列化与Linux bash shell)
201
8
shell 命令(一)概述【别名、 bash重定向 、定义变量】
55
9
【Github】git bash将本地工程上传至github
91
10
linux】-bash:vim:未找到命令
88