什么是Bash漏洞

　　網(wǎng)上曝光了一個非常嚴重的Bash漏洞，它允許黑客向服務器發(fā)出遙控指令，輕松盜取隱私信息，然而很多朋友對于Bash是什么以及Bash是什么意思不了解，下面學習啦小編給大家分享Bash漏洞的知識，歡迎閱讀：

　　Bash是什么?

　　bash是一個為GNU計劃編寫的Unix shell。它的名字是一系列縮寫：Bourne-Again SHell — 這是關(guān)于Bourne shell(sh)的一個雙關(guān)語(Bourne again / born again)。Bourne shell是一個早期的重要shell，由史蒂夫·伯恩在1978年前后編寫，并同Version 7 Unix一起發(fā)布。bash則在1987年由布萊恩·?？怂箘?chuàng)造。在1990年，Chet Ramey成為了主要的維護者。

　　bash是大多數(shù)Linux系統(tǒng)以及Mac OS X v10.4默認的shell，它能運行于大多數(shù)Unix風格的操作系統(tǒng)之上，甚至被移植到了Microsoft Windows上的Cygwin系統(tǒng)中，以實現(xiàn)windows的POSIX虛擬接口。此外，它也被DJGPP項目移植到了MS-DOS上。

　　2014年9月，多名網(wǎng)絡安全專家發(fā)現(xiàn)一種在網(wǎng)絡中已經(jīng)隱藏20年的bug，這種名為Bash的漏洞比“心臟出血”漏洞的威脅還要嚴重。黑客可以通過它遙控向網(wǎng)絡服務器發(fā)出指令，這意味著服務器受影響的公司將遇到大麻煩。

　　因此，在當前，Bash是一個安全漏洞，允許黑客向網(wǎng)絡服務器發(fā)出遙控指令。由于這種bug允許黑客指令服務器去做任何他想做的事情，為此隱私信息很容易被從受影響的服務器中竊走。

　　Bash解決辦法：

　　1、下載最新的補丁進行修復，方法為：

　　2、在機器上運行命令：

　　$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

　　如果返回以下內(nèi)容：則請盡快升級。

　　vulnerablethis is a test目前官方已經(jīng)提供了升級包請運行：yum update -y bash 進行升級處理!

　　Bash是什么意思?

　　bash是一個英文單詞，字面意思有：痛擊、猛擊嚴厲批評、怒毆、威脅地批評指責等含義。

　　不過bash通常是borne again shell的縮寫，它是shell的一種，Linux上默認采用的是bash當你在命令行中敲入bash命令時，相當于進入bash環(huán)境，如果本身就是bash環(huán)境，那么就是進入一個子bash環(huán)境，相當于開了一個子進程。