Shell Shock, CVE-2014-6271, 重大的漏洞! 快點更新喔
主要問題是 Bash Sheel 的漏洞,攻擊者可以取得 root 權限!別以為你沒有開放讓人家登入就沒事了,如果你的有使用 mod_cgi 的話,就有機會中獎喔!
要測試自己是否仍然有這個漏洞可以這樣測試:
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
如果出現以下的訊息,那就要趕緊更新囉!
vulnerable hello
如果出現以下訊息,那就沒問題囉!
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' hello
更新方式很簡單:
CentOS:
yum update bash
Ubuntu:
apt-get update apt-get upgrade bash
FreeBSD:
portsnap fetch extract cd /usr/ports/shells/bash make deinstall reinstall clean
攻擊過程可參考這裡
註:
Facebook 討論區載入中...
資料夾 :
標籤 :
發表時間 :
2014-09-26 09:08:53
觀看數 :
4,509
發表人 :
洪國恩
部門 :
老洪的 IT 學習系統
QR Code :