目前官方已經提供了公升級包請執行:yum update -y bash 進行公升級處理!
bash是一款在很多unix電腦中用於控制命令提示符的軟體,黑客可以借助bash中的漏洞完全控制目標系統。
美國國土安全部下屬的美國電腦緊急響應團隊(以下簡稱「us-cert」)發出警告稱,這一漏洞可能影響基於unix的作業系統,包括linux和mac os x
漏洞詳情頁面:
漏洞級別:非常嚴重
redhat官方提供漏洞詳情
$ env x='() ; echo vulnerable' bash -c "echo this is a test"
如果返回以下內容:則請盡快公升級。
vulnerable
this is a test
安全漏洞的檢測與利用
對伺服器進行系統漏洞掃瞄 命令格式 nmap script 類別引數 指令碼掃瞄引數 broadcast 在區域網內探查更多服務開啟狀況,如dhcp dns sqlserver等服務 brute 提供暴力破解方式,針對常見的應用如http snmp等 default 使用 sc或 a選項掃瞄時候預設...
Linux Glibc庫嚴重安全漏洞檢測與修復方案
2015年1月27日 linux gnu glibc標準庫的 gethostbyname函式爆出緩衝區溢位漏洞,漏洞編號為cve 2015 0235。黑客可以通過gethostbyname系列函式實現遠端 執行,獲取伺服器的控制權及 shell 許可權,此漏洞觸發途徑多,影響範圍大,已確認被成功利用...
Lynis 檢測自身安全漏洞工具(本機)
lynis是linux平台上的一款安全漏洞掃瞄工具。它可以掃瞄系統的安全漏洞 收集系統資訊 安裝的軟體資訊 配置問題 沒有設定密碼的使用者和防火牆等等。lynis是流行可靠的安全掃瞄工具。前不久,lynis更新了版本,lynis發布了2.2.0。在這個版本上增加了新的特性和一些小的功能提公升。我建議...