漏洞预警 GNU Bash 本地命令执行漏洞

安全漏洞
17年1月23日
编辑

aqzt

释放双眼，带上耳机，听听看~！

文章转载开源中国

近期历史悠久的 GNU Bash 爆出了一个高危漏洞，Bash < 4.4 版本存在安全漏洞，通过构造的 SHELLOPTS、PS4 环境变量，本地用户利用此漏洞可用 root 权限执行任意命令。

官方 CVSS V3 评级为 High，属于高危漏洞，预测当前 90% 以上的 Linux 用户都会受到影响。

http://www.openwall.com/lists/oss-security/2016/09/26/9

小编测试了一下，100% 命中：

漏洞预警 GNU Bash 本地命令执行漏洞

各位站长，赶在过年之前快动起来吧

给TA打赏

共{{data.count}}人

人已打赏

[db:标签]命令安全安全漏洞漏洞高危漏洞

安全漏洞

PHP 5.6.30 正式发布，安全漏洞修复

2017-1-20 11:12:22

安全漏洞

31 款 Netgear 路由器曝新漏洞上万台设备受影响

2017-2-1 11:12:22

❯

解锁会员权限

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

搜索

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部

{{userData.name}}已认证

Related posts:

PHP 5.6.30 正式发布，安全漏洞修复

31 款 Netgear 路由器曝新漏洞 上万台设备受影响

灾难日：中国互联网惨遭Struts2高危漏洞摧残

【漏洞公告】Spring Framework多个安全漏洞预警

微软明日发布紧急补丁 修复IE高危0day漏洞

Zend Studio 惊爆严重安全漏洞

31 款 Netgear 路由器曝新漏洞上万台设备受影响

微软明日发布紧急补丁修复IE高危0day漏洞