[轉] Bash shell发现严重安全漏洞

Bash shell发现严重安全漏洞
WinterIsComing (31822)发表于 2014年09月25日 12时30分 星期四
来自网管又要熬夜了部门

Unix和Linux操作系统广泛使用的GNU Bourne Again Shell(Bash)发现了一个允许远程执行代码的严重安全漏洞。该漏洞是Stephane Schazelas发现的,与Bash处理来自操作系统或调用Bash脚本的应用程序的环境变量有关。如果Bash是默认的系统shell,网络攻击者可以通过发送Web请求、secure shell、telnet会话或其它使用Bash执行脚本的程序攻击服务器和其它Unix和Linux设备。该漏洞在影响范围上与Heartbleed漏洞相当,在危险程度上也许没有Heartbleed高。漏洞影响GNU Bash v1.14到v4.3,主要Linux发行版如Red Hat Enterprise Linux (v4到7)、Fedora、CentOS、Ubuntu和Debian都已经发布了补丁。但补丁尚未完全修复问题。你可以输入命令env x='() { :;}; echo vulnerable' bash -c "echo this is a test"测试你的系统是否存在漏洞,如果存在漏洞会返回“vulnerable this is a test”。

source: http://www.solidot.org/story?sid=41266

回覆 1# roytam1

其實封左比 remote 入 bash shell,問題不大,都係經 VPN make 左 Tunnel 先入,重要限埋 IP, 同唔比 Root remote login 會好 D ,我做野 D Production 機都係今,連一部機去另一部機同係 Internal 我都 set 左唔比再 SSH,只有某幾個 Admin 機入到。
http://www.csoonline.com/article ... -cve-2014-6271.html

TOP

回覆  roytam1

其實封左比 remote 入 bash shell,問題不大,都係經 VPN make 左 Tunnel 先入,重要限埋  ...
mikeckm 發表於 2014-9-25 17:14



    如果你有行CGI program你就知。

TOP

唔行CGI都有機會中...

TOP

如果你有行CGI program你就知。
roytam1 發表於 2014-9-25 21:35


當然長遠計要落 Patch la,但我指係問題不大唔係代表無問題,因為好多 System 唔許可即時落到 patch,就要係 Network 同其他方面落手,唔好話 Linux,公司部 AIX 大把 Patch 大大鑊都未落,因為真係唔停得,有 D Patch 重要 Reboot,今落唔到 patch 都要開飯做野架。

TOP

回覆  roytam1

其實封左比 remote 入 bash shell,問題不大,都係經 VPN make 左 Tunnel 先入,重要限埋  ...
mikeckm 發表於 2014-9-25 17:14


如果你個VPN GATEWAY都係*nix底,好大可能都有BASH SHELL响入面

TOP

本帖最後由 mikeckm 於 2014-9-25 22:54 編輯
如果你個VPN GATEWAY都係*nix底,好大可能都有BASH SHELL响入面
cnewshk 發表於 2014-9-25 22:49


唔係 ,係 Cisco 加 RSA 2-Step Auth Login. 其實係落唔到 Patch 大前題,好多野做到,VPN 只是其中一樣,做 IT 就係今,唔通你同老闆話無野做到?係落唔到 Patch之前點都要做 D 野減低個風險。

TOP

唔行CGI都有機會中...
lazyfai 發表於 2014-9-25 22:34


其實每次有今問題,班 System 友坐定定無反應,與做 Intra 班友攪掂,有 D 問題就算係 SQL Injection 問題,Database Server D Patch 又唔理,所以今次話 Bash Shell 問題我大把機有機會中,但又做得幾多,都係盡人士,好似求人做契第今拿 Downtime 落 Patch,重要有事係你頂

TOP

相關文章