Shellshock Bash 漏洞



這幾天Linux用戶們可能不能愉快地玩耍了,
紅帽(Redhat)團隊最近爆出一個隱晦而危險的Bash Shell漏洞。
其帶來的威脅可能比早前披露的「心臟出血」漏洞更大更強!
 
 
受影響產品:
產品包括:Bash 1.14-4.3版本。

受影響操作系統版本:
Red Hat Enterprise Linux(版本4-7)
Fedora(版本19-21)
CentOS(版本5-7)
Ubuntu(版本10.04 LTS,12.04 LTS和 14.04 LTS)
Debian、Amazon Linux
Mac OS X 10.10   等等!

此漏洞可能會影響到應用包括:
使用ForceCommand功能的OpenSSH sshd
使用mod_cgi或mod_cgid的Apache服務器
DHCP客戶端
其他使用Bash作為解釋器的應用等。
 
 
 
國外的簡易檢測方式
適用各品牌的NAS ..包括Synology QNAP Thecus Asustor ..或者其他Server

甚至Router也可以  如Asus RT-AC56U RT-AC68U之類的




用 ssh 進去自己的nas
輸入指令



env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

如果返回如下內容,則請盡快升級



vulnerable
this is a test



若已經補丁,則出現以下訊息:



bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x'













0 意見:

張貼留言

LinkWithin

Related Posts with Thumbnails
top