Bash是用于控制Linux計算機(jī)命令提示符的軟件��。網(wǎng)絡(luò)安全專家表示����,黑客可以利用Bash中的一個安全漏洞��,對目標(biāo)計算機(jī)系統(tǒng)進(jìn)行完全控制�����。
網(wǎng)絡(luò)安全公司Trail of Bits的首席執(zhí)行官丹·吉多(Dan Guido)指出:“與Heartbleed”相比����,后者只允許黑客窺探計算機(jī)�,但不會讓黑客獲得計算機(jī)的控制權(quán)。”
他說:“利用Bash漏洞的方法也簡單得多�,你可以直接剪切和粘貼一行軟件代碼,就能取得很好的效果����。”
吉多還表示,他正考慮將自己公司非必要的服務(wù)器斷網(wǎng)���,以保護(hù)他們不會受到Bash漏洞的攻擊�����,直到他能夠修補(bǔ)這一漏洞為止�。
網(wǎng)絡(luò)安全公司Rapid7的工程經(jīng)理托德·比爾茲利(Tod Beardsley)則警告稱,Bash漏洞的嚴(yán)重程度被評為10級�,意味著它具有最大的影響力��,而其利用的難度被評為“低”級,意味著黑客比較容易地利用其發(fā)動網(wǎng)絡(luò)攻擊�。
比爾茲利稱:“利用這個漏洞���,攻擊者可能會接管計算機(jī)的整個操作系統(tǒng)��,得以訪問機(jī)密信息,并對系統(tǒng)進(jìn)行更改等等����。任何人的計算機(jī)系統(tǒng)�����,如果使用了Bash軟件����,都需要立即打上補(bǔ)丁��。”
well...讓我們來看一下RedHat系統(tǒng)上的修復(fù)方法:
1����、確認(rèn)漏洞是否存在:
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
2����、修復(fù)辦法:
如果是Redhat或CentOS系統(tǒng)�����,直接執(zhí)行如下命令即可:
yum -y update bash
然后重新執(zhí)行上述測試命令���,如果提示如下:
# env x='() { :;}; echo vulnerable' bash -c "
this is a test
最新bash版本為:
# rpm -qa bash
bash-4.1.2-15.el6_5.2.x86_64
更多版本信息��,請參考Redhat官方網(wǎng)站:https://rhn.redhat.com/errata/RHSA-2014-1306.html
3�����、安全加強(qiáng):
對于運(yùn)行php或其他web服務(wù)應(yīng)用發(fā)賬戶,默認(rèn)shell修改為nologin����,如:
www:x:80:80::/home/www:/sbin/nologin
