bash 漏洞修复_linux bash漏洞exp_bash漏洞有哪些危害

bash破壳漏洞（CVE-2014-6271），存在于bash 1.14 -4.3版本中，受影响的系统包括：RedHat企业Linux (versions 4-7) 、Fedoradistribution、CentOS (versions 5-7)、Ubuntu 10.04 LTS,12.04LTS和14.04LTS、Debian，以及使用bash语言解释器Mac OS X 10 Maverick系统，还影响大量第三方开源项目和各种以webcgi做管理界面的硬件设备等。影响范围非常广泛！

bash破壳漏洞可被黑客利用远程执行任意代码和本地提升权限，这意味着，黑客可以直接获得存在漏洞主机的控制权。其危害超过OpenSSL出血。

目前网上已出现针对此漏洞的自动化攻击工具，甚至有蠕虫传播。bash 漏洞修复请广大受漏洞影响的企业和网站及时修复。bash 漏洞修复

bash破壳漏洞修复方案

目前官方最新修复方案解决了此前被绕过的问题，请广大网站和企业及时更新：

针对RedHat、CentOS Liunx发行版本，请执行：yum -y update bash

针对Debian Liunx发行版本，请执行：sudo apt-get update && sudo apt-getinstall --only-upgrade bash

暂未修复该漏洞的网站，可以开启360网站卫士（wangzhan.360.cn），能够有效防御此漏洞攻击。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-24603-1.html