這幾天Linux用戶們可能不能愉快地玩耍了,
紅帽(Redhat)團隊最近爆出一個隱晦而危險的Bash Shell漏洞。
其帶來的威脅可能比早前披露的「心臟出血」漏洞更大更強!
受影響產品:
產品包括:Bash 1.14-4.3版本。
受影響操作系統版本:
Red Hat Enterprise Linux(版本4-7) Fedora(版本19-21) CentOS(版本5-7) Ubuntu(版本10.04 LTS,12.04 LTS和 14.04 LTS) Debian、Amazon Linux Mac OS X 10.10 等等!
此漏洞可能會影響到應用包括:
使用ForceCommand功能的OpenSSH sshd 使用mod_cgi或mod_cgid的Apache服務器 DHCP客戶端 其他使用Bash作為解釋器的應用等。
國外的簡易檢測方式
適用各品牌的NAS ..包括Synology QNAP Thecus Asustor ..或者其他Server
甚至Router也可以 如Asus RT-AC56U RT-AC68U之類的
用 ssh 進去自己的nas
輸入指令
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果返回如下內容,則請盡快升級
vulnerable
this is a test
若已經補丁,則出現以下訊息:
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x'
