Shell Shock (CVE-2014-6271)

Shell Shock, CVE-2014-6271, 重大的漏洞! 快點更新喔

主要問題是 Bash Sheel 的漏洞，攻擊者可以取得 root 權限！別以為你沒有開放讓人家登入就沒事了，如果你的有使用 mod_cgi 的話，就有機會中獎喔！

要測試自己是否仍然有這個漏洞可以這樣測試：

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

如果出現以下的訊息，那就要趕緊更新囉！

vulnerable
hello

如果出現以下訊息，那就沒問題囉！

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello

更新方式很簡單：

CentOS:

yum update bash

Ubuntu:

apt-get update
apt-get upgrade bash

FreeBSD:

portsnap fetch extract
cd /usr/ports/shells/bash
make deinstall reinstall clean

攻擊過程可參考這裡

另一個攻擊實況

註:

Prev Emerging Threat - CryptoPHP

Facebook 討論區載入中...

資料夾 :

標籤 :

發表時間 :

2014-09-26 09:08:53

觀看數 :

4,482

發表人 :

洪國恩

部門 :

老洪的 IT 學習系統

QR Code :