【漏洞公告】GNU Bash 本地命令执行漏洞(CVE-2016-7543)
漏洞编号:
CVE-2016-7543
官方评级:
高危
漏洞描述:
Bash < 4.4版本存在安全漏洞,通过构造的SHELLOPTS、PS4环境变量,本地用户利用此漏洞可用root权限执行任意命令。
漏洞影响范围:
GNU bash 3.1.4
GNU bash 3.0.16
GNU bash 2.3
GNU bash 2.2.1
GNU bash 2.2
GNU bash 2.1
GNU bash 2.0
GNU bash 1.14.5
GNU bash 1.14.3
GNU bash 1.14.2
GNU bash 1.14.1
GNU bash 1.14
GNU bash 4.3
GNU bash 4.2
GNU bash 4.1
GNU bash 4.0
GNU bash 3.2.48
GNU bash 3.2
GNU bash 2.05
GNU bash 2.04
GNU bash 2.03
GNU bash 2.02
GNU bash 2.01.1
GNU bash 2.01
GNU bash 1.14.7
GNU bash 1.14.6
GNU bash 1.14.4
漏洞修复建议(或缓解措施):
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.gnu.org/software/bash
https://lists.gnu.org/archive/html/bug-bash/2016-09/msg00018.html
情报来源:
http://www.linuxidc.com/Linux/2017-01/139740.htm
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7543
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
