首页 后端开发 操作系统 浏览内容

Linux惊现年度最大安全漏洞:Bash Bug(Shellshock)

1400 0 BaiDu已收录 评论留言

bash-bug
这个漏洞起源是日前Red Hat安全团队在 Linux 中广泛使用的Bash shell中发现了一个隐晦而危险的非常严重安全漏洞漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。该漏洞被称为“Bash Bug”或“Shellshock”。

Bash是用于控制Linux计算机命令提示符的软件。Bash漏洞出现后,黑客可以利用它对目标计算机系统进行完全控制。而且方法非常简单,只要直接剪切和粘贴一行软件代码,就能攻击目标计算机。利用Bash漏洞的低门槛,很多人的电脑都可能会受到黑客的攻击。

所以,自己的VPS主机使用的是Linux系统的童鞋还是多注意一下这个漏洞吧。最好及时的进行修复。

另外,阿里云已经发布了漏洞修补方案。大家可以去参考论坛http://bbs.aliyun.com/read.php?tid=176977,进行具体的漏洞修复。

最后补充一点:当用户正常访问的时候,这个漏洞允许攻击者的代码像在Shell中一样执行,这就为各种各样的攻击打开了方便之门。而且,更严重的是,该漏洞已经在Linux中存在很长时间了,所以修补某个Linux机器很容易,但是要全部修补,几乎不可能实现。

标签:
墨月的头像
  • 本文由墨月网络整理编辑,转载请以链接形式注明本文地址:https://www.moyoo.net/10962.html
    版权所有© 墨月网络 | 本文采用 BY-NC-SA 进行授权丨发布于:2014-09-26 16:56
    若未注明,均为原创;部分内容源于网络,版权归原作者所有,如有侵权,请联系我们删除。
评论头像

关注我们,实时联系

AD

注册即送25美刀

Vultr

推广

Vultr

赞助商

广而告之

alimama