14-9-26 Linux bash 重大安全性漏洞

發佈留言

這一兩天的資安新聞大概就屬 Linux bash 這個 shell 的重大安全性漏洞了吧
只要駭客能夠透過任意方式使系統執行 bash 的話
就可以在其中安插任意指令,進而危害系統安全
以下是漏洞說明網頁
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271


如果要判斷目前的 bash 是否安全,可以執行以下指令

env x='() { :;}; echo vulnerable' bash -c “echo this is a test”

如果畫面是顯示

vulnerable
this is a test

恭喜你,你的 bash 也中獎了
趕快去更新 bash 吧

如果出現的是

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

那就說明你的 bash 已經排除在此安全漏洞之外,可以暫時放心了

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *