仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1044|回复: 7
打印 上一主题 下一主题

[CentOS(社区)] 给大家带来Bash软件宁静毛病检测及修复计划

[复制链接]
第二个灵魂 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:19:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!9月25日动静,继“心脏流血”毛病以后,宁静研讨专家又发明了一个伤害级别为“扑灭级”(catastrophic)的毛病,开源软件公司RedHat在一份呈报中称,在Linux体系中普遍利用的Bash软件毛病有大概让黑客使用打击统统连进互联网的装备。
Bash是一款在良多Unix电脑顶用于把持下令提醒符的软件,黑客能够借助Bash中的毛病完整把持方针体系。
美国河山宁静手下属的美国电脑告急呼应团队(以下简称“US-CERT”)收回告诫称,这一毛病大概影响基于Unix的操纵体系,包含Linux和MacOSX
毛病概况页面:http://seclists.org/oss-sec/2014/q3/650
毛病级别:十分严峻
redhat官方供应毛病概况
AflawwasfoundinthewayBashevaluatedcertainspeciallycraftedenvironmentvariables.Anattackercouldusethisflawtooverrideorbypassenvironmentrestrictionstoexecuteshellcommands.Certainservicesandapplicationsallowremoteunauthenticatedattackerstoprovideenvironmentvariables,allowingthemtoexploitthisissue.

redhat官方供应检测体例

运转下令:
  1. $envx=(){:;};echovulnerablebash-c"echothisisatest"
复制代码
  1. [/code][code]假如前往以下内容:则请尽快晋级。
复制代码
  1. vulnerable
复制代码
  1. thisisatest
复制代码
  1. 今朝官方已供应了晋级包请运转:yumupdate-ybash举行晋级处置!
复制代码




RedHat,CentOSorFedorabash版本将晋级到bash-4.1.2-15.el6_5.1.x86_64
欢迎大家来到仓酷云论坛!
柔情似水 该用户已被删除
沙发
发表于 2015-1-29 14:54:35 | 只看该作者
熟悉操作是日常学习Linux中的三大法宝。以下是作者学习Linux的一些个人经验,供参考:
只想知道 该用户已被删除
板凳
发表于 2015-2-6 02:44:49 | 只看该作者
熟悉系统的基本操作,Linux的图形界面直观,操作简便,多加上机练习就可熟悉操作,在Linux下学习办公软件等常用软件。
admin 该用户已被删除
地板
发表于 2015-2-15 11:14:34 | 只看该作者
Linux的成功就在于用最少的资源最短的时间实现了所有功能,这也是符合人类进化的,相信以后节能问题会日益突出。
愤怒的大鸟 该用户已被删除
5#
发表于 2015-3-4 12:36:50 | 只看该作者
一些显而易见的小错误还是用vi改正比较方便。以后的大一点的程序就得在Linux下调试了,因为有的头文件在VC里面说找不到。?
冷月葬花魂 该用户已被删除
6#
发表于 2015-3-11 19:45:13 | 只看该作者
Windows有MS-DOS?方式,在该方式下通过输入DOS命令来操作电脑;Linux与Windows类似,也有命令方式,Linux?启动后如果不执行?X-WINDOWS,就会处于命令方式下,必须发命令才能操作电脑。?
因胸联盟 该用户已被删除
7#
发表于 2015-3-19 13:23:47 | 只看该作者
现在的linux操作系统如redhat,难点,红旗等,都是用这么一个内核,加上其它的用程序(包括X)构成的。
飘飘悠悠 该用户已被删除
8#
发表于 2015-3-28 21:25:22 | 只看该作者
在系统检测不到与Linux兼容的显卡,那么此次安装就可能不支持图形化界面安装,而只能用文本模式安装等等。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 12:28

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表