什么是Bash漏洞
什么是Bash漏洞
網(wǎng)上曝光了一個非常嚴(yán)重的Bash漏洞,它允許黑客向服務(wù)器發(fā)出遙控指令,輕松盜取隱私信息,然而很多朋友對于Bash是什么以及Bash是什么意思不了解,下面學(xué)習(xí)啦小編給大家分享Bash漏洞的知識,歡迎閱讀:
Bash是什么?
bash是一個為GNU計劃編寫的Unix shell。它的名字是一系列縮寫:Bourne-Again SHell — 這是關(guān)于Bourne shell(sh)的一個雙關(guān)語(Bourne again / born again)。Bourne shell是一個早期的重要shell,由史蒂夫·伯恩在1978年前后編寫,并同Version 7 Unix一起發(fā)布。bash則在1987年由布萊恩·??怂箘?chuàng)造。在1990年,Chet Ramey成為了主要的維護(hù)者。
bash是大多數(shù)Linux系統(tǒng)以及Mac OS X v10.4默認(rèn)的shell,它能運行于大多數(shù)Unix風(fēng)格的操作系統(tǒng)之上,甚至被移植到了Microsoft Windows上的Cygwin系統(tǒng)中,以實現(xiàn)windows的POSIX虛擬接口。此外,它也被DJGPP項目移植到了MS-DOS上。
2014年9月,多名網(wǎng)絡(luò)安全專家發(fā)現(xiàn)一種在網(wǎng)絡(luò)中已經(jīng)隱藏20年的bug,這種名為Bash的漏洞比“心臟出血”漏洞的威脅還要嚴(yán)重。黑客可以通過它遙控向網(wǎng)絡(luò)服務(wù)器發(fā)出指令,這意味著服務(wù)器受影響的公司將遇到大麻煩。
因此,在當(dāng)前,Bash是一個安全漏洞,允許黑客向網(wǎng)絡(luò)服務(wù)器發(fā)出遙控指令。由于這種bug允許黑客指令服務(wù)器去做任何他想做的事情,為此隱私信息很容易被從受影響的服務(wù)器中竊走。
Bash解決辦法:
1、下載最新的補丁進(jìn)行修復(fù),方法為:
2、在機器上運行命令:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果返回以下內(nèi)容:則請盡快升級。
vulnerablethis is a test目前官方已經(jīng)提供了升級包請運行:yum update -y bash 進(jìn)行升級處理!
Bash是什么意思?
bash是一個英文單詞,字面意思有:痛擊、猛擊嚴(yán)厲批評、怒毆、威脅地批評指責(zé)等含義。
不過bash通常是borne again shell的縮寫,它是shell的一種,Linux上默認(rèn)采用的是bash當(dāng)你在命令行中敲入bash命令時,相當(dāng)于進(jìn)入bash環(huán)境,如果本身就是bash環(huán)境,那么就是進(jìn)入一個子bash環(huán)境,相當(dāng)于開了一個子進(jìn)程。