Bash漏洞让Linux和Mac用户极度惊恐

2014/10/08

Linux和Mac OS X用户需要注意出现在 “Bourne Again Shell”(BASH)中允许远程攻击者运行任意代码的严重安全漏洞。国土安全部和联邦金融机构检查委员会(FFIEC)等等都已发出紧急警报。

BASH是一款经常被用于桌面和服务器上的命令提示符的软件。对于Windows用户他们认为是DOS命令框。这将影响台式机和服务器用户,而对服务器的影响程度显然更高。

该漏洞允许攻击者自定义含有任意命令的环境变量,在容易攻击的系统上执行。由于Bash Shell的广泛使用,加上它可以被应用程序通过各种方式调用,所以这漏洞特别危险。国土安全部已经把这漏洞列为“高度影响”级别,但只需“低技能等级”就能可以利用他发动攻击了。

许多类似UNIX操作系统,包括Linux发行版,和苹果MAC OS X的Bash都可能受到影响。

Bash经常使用在Linux和Unix web服务器中,并让应用程序非常容易受到攻击。主要的Linux的发行版都已经发布了补丁来修复影响的版本。

 

Tags:

Write a comment

Name
Comment