Linux惊现年度最大安全漏洞:Bash Bug(Shellshock)

昨天阿里云发了一封“Linux Bash严重漏洞通知”的邮件过来说一个比“心脏出血”还要严重的Linux安全漏洞已经被发现,要大家及时的去修复。我之前在微博上有看到过这个消息。没想到真的是这么的严重。而且消息传的这么快。

Linux惊现年度最大安全漏洞:Bash Bug(Shellshock)

这个漏洞起源是日前Red Hat安全团队在 Linux 中广泛使用的Bash shell中发现了一个隐晦而危险的非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。该漏洞被称为“Bash Bug”或“Shellshock”。

Bash是用于控制Linux计算机命令提示符的软件。Bash漏洞出现后,黑客可以利用它对目标计算机系统进行完全控制。而且方法非常简单,只要直接剪切和粘贴一行软件代码,就能攻击目标计算机。利用Bash漏洞的低门槛,很多人的电脑都可能会受到黑客的攻击。

所以,自己的VPS主机使用的是Linux系统的童鞋还是多注意一下这个漏洞吧。最好及时的进行修复。

另外,阿里云已经发布了漏洞修补方案。大家可以去参考论坛http://bbs.aliyun.com/read.php?tid=176977,进行具体的漏洞修复。

最后补充一点:当用户正常访问的时候,这个漏洞允许攻击者的代码像在Shell中一样执行,这就为各种各样的攻击打开了方便之门。而且,更严重的是,该漏洞已经在Linux中存在很长时间了,所以修补某个Linux机器很容易,但是要全部修补,几乎不可能实现。

未经允许不得转载:欲思博客 » Linux惊现年度最大安全漏洞:Bash Bug(Shellshock)
喜欢(0) 打赏

评论9

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #7
    主题很漂亮,赞一个!
    路人甲2014-11-14 17:21:45回复
  2. #6
    还是微软安全。
    测试ie82014-10-07 12:07:05回复
  3. #5
    还好我还没上线,刚好。
    等待上线啊2014-10-06 18:01:59回复
  4. #4
    谢谢分享~
    每日邮报2014-10-04 14:00:10回复
  5. #3
    这个主题不错,打算使用了
    欧阳容易2014-10-03 22:32:20回复
  6. #2
    评论框下面的提示语:Hi,您需要填写昵称和邮箱! 箱!在下面咯,不在同一行,感觉错位了一样 🙂
    九爱七三2014-10-02 21:03:27回复
    • 噢。什么浏览器额。
      欲思2014-10-06 14:04:22回复
      • 🙂 ,主题不错
        ss2015-03-26 22:47:09回复
  7. #1
    这个漏洞有什么致命点
    香港服务器托管2014-09-28 11:44:58回复

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

在线客服

在线客服

  • 扫描二维码,微信联系 扫描二维码,微信联系