Bash是什么
Bash是什么?近日,網(wǎng)上有不少網(wǎng)友們都在問,針對此問題,小編就為大家介紹Bash的含義及其作用,以及遇到Bash后應(yīng)該如何解決,有需要的朋友可以看過來哦!
Bash是什么?
bash是一個為GNU計劃編寫的Unix shell。它的名字是一系列縮寫:Bourne-Again SHell — 這是關(guān)于Bourne shell(sh)的一個雙關(guān)語(Bourne again / born again)。Bourne shell是一個早期的重要shell,由史蒂夫·伯恩在1978年前后編寫,并同Version 7 Unix一起發(fā)布。bash則在1987年由布萊恩·??怂箘?chuàng)造。在1990年,Chet Ramey成為了主要的維護(hù)者。
bash是大多數(shù)Linux系統(tǒng)以及Mac OS X v10.4默認(rèn)的shell,它能運行于大多數(shù)Unix風(fēng)格的操作系統(tǒng)之上,甚至被移植到了Microsoft Windows上的Cygwin系統(tǒng)中,以實現(xiàn)windows的POSIX虛擬接口。此外,它也被DJGPP項目移植到了MS-DOS上。
2014年9月,多名網(wǎng)絡(luò)安全專家發(fā)現(xiàn)一種在網(wǎng)絡(luò)中已經(jīng)隱藏20年的bug,這種名為Bash的漏洞比“心臟出血”漏洞的威脅還要嚴(yán)重。黑客可以通過它遙控向網(wǎng)絡(luò)服務(wù)器發(fā)出指令,這意味著服務(wù)器受影響的公司將遇到大麻煩。
因此,在當(dāng)前,Bash是一個安全漏洞,允許黑客向網(wǎng)絡(luò)服務(wù)器發(fā)出遙控指令。由于這種bug允許黑客指令服務(wù)器去做任何他想做的事情,為此隱私信息很容易被從受影響的服務(wù)器中竊走。
Bash解決辦法:
1、下載最新的補(bǔ)丁進(jìn)行修復(fù),方法為:
2、在機(jī)器上運行命令:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果返回以下內(nèi)容:則請盡快升級。
vulnerablethis is a test目前官方已經(jīng)提供了升級包請運行:yum update -y bash 進(jìn)行升級處理!