Bash是什么
Bash是什么?近日,網(wǎng)上有不少網(wǎng)友們都在問(wèn),針對(duì)此問(wèn)題,小編就為大家介紹Bash的含義及其作用,以及遇到Bash后應(yīng)該如何解決,有需要的朋友可以看過(guò)來(lái)哦!
Bash是什么?
bash是一個(gè)為GNU計(jì)劃編寫(xiě)的Unix shell。它的名字是一系列縮寫(xiě):Bourne-Again SHell — 這是關(guān)于Bourne shell(sh)的一個(gè)雙關(guān)語(yǔ)(Bourne again / born again)。Bourne shell是一個(gè)早期的重要shell,由史蒂夫·伯恩在1978年前后編寫(xiě),并同Version 7 Unix一起發(fā)布。bash則在1987年由布萊恩·??怂箘?chuàng)造。在1990年,Chet Ramey成為了主要的維護(hù)者。
bash是大多數(shù)Linux系統(tǒng)以及Mac OS X v10.4默認(rèn)的shell,它能運(yùn)行于大多數(shù)Unix風(fēng)格的操作系統(tǒng)之上,甚至被移植到了Microsoft Windows上的Cygwin系統(tǒng)中,以實(shí)現(xiàn)windows的POSIX虛擬接口。此外,它也被DJGPP項(xiàng)目移植到了MS-DOS上。
2014年9月,多名網(wǎng)絡(luò)安全專(zhuān)家發(fā)現(xiàn)一種在網(wǎng)絡(luò)中已經(jīng)隱藏20年的bug,這種名為Bash的漏洞比“心臟出血”漏洞的威脅還要嚴(yán)重。黑客可以通過(guò)它遙控向網(wǎng)絡(luò)服務(wù)器發(fā)出指令,這意味著服務(wù)器受影響的公司將遇到大麻煩。
因此,在當(dāng)前,Bash是一個(gè)安全漏洞,允許黑客向網(wǎng)絡(luò)服務(wù)器發(fā)出遙控指令。由于這種bug允許黑客指令服務(wù)器去做任何他想做的事情,為此隱私信息很容易被從受影響的服務(wù)器中竊走。
Bash解決辦法:
1、下載最新的補(bǔ)丁進(jìn)行修復(fù),方法為:
2、在機(jī)器上運(yùn)行命令:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果返回以下內(nèi)容:則請(qǐng)盡快升級(jí)。
vulnerablethis is a test目前官方已經(jīng)提供了升級(jí)包請(qǐng)運(yùn)行:yum update -y bash 進(jìn)行升級(jí)處理!