找回密码
 骑士注册

QQ登录

微博登录

❏ 站外平台:

Linux 中国◆开源社区 标签 安全+破壳漏洞

相关文章

  • Bash Shellshock事件:CVE-2014-6271资料汇总

    法国GNU/Linux爱好者Stéphane Chazelas于2014年9月中旬发现了著名SHELL实现BASH的一个漏洞,你可以通过构造环境变量的值来执行你想要执行的脚本代码,据报道称,这个漏洞能影响众多的运行在GNU/Linux上的会跟BASH交互的应用程序

    2014-09-26 21:33     Shawn the R0ck

  • 为什么说破壳漏洞会带来一场全球服务器的浩劫

    2014 年 9 月 24 日,Bash 惊爆严重安全漏洞,编号为 CVE-2014-6271,该漏洞将导致远程攻击者在受影响的系统上执行任意代码。GNU Bash 是一个为 GNU 计划编写的 Unix Shell,广泛使用在 Linux 系统内,最初的功能仅是一个简单的基于终端的命令解释器。这意味全球至少 150 万的主机将受到影响,此外Linux/Unix 世界内的安卓和苹果都难幸免。 破壳漏洞(ShellShock)的严重性被定义为 10 级(最高),今年 4 月爆发的 OpenSSL「心脏出血」漏洞才 5 级! 漏洞描述: GNU Bash 4.3 及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境

    2014-09-26 20:59     余弦

  • Shellshock后续漏洞

    CVE-2014-6277和CVE-2014-6278终于曝光。 POC: bash -c "f() { x() { _; }; x() { _; } a; }" 漏洞的发现者Michal Zalewski给出了详细的分析,BASH社区补丁还在紧急的修复中,因为涉及backporting中的一些比较蛋疼的问题,预计UPSTREAM得到这个礼拜末才能完成修复工作。也就是说GNU/Linux发行版最早应该会在本周末或者下个礼拜才能修复,在这一段时期特别对于生产环境的服务器是比较危险的。 有2个方法来降低风险: ASLR/PIE/NX/CANARY/RELRO加固Bash重新部署 保证你的机器至少使用了Florian Weimer的补丁。

    2014-10-02 17:43     

  • Shellshock漏洞那些事:网络安全噩梦的开始

    布莱恩福克斯(Brian Fox)驾车从圣巴巴拉(Santa Barbara)来到了波士顿,其车后备箱内放着两卷巨大的磁带。 这些并不是音乐磁带或者视频磁带。它们转载的是电脑软件代码及数据,是专为过去有家具般大小的电脑服务的,就像我们在《Dr. Strangelove》和《Three Days of the Condor》等经典电影中看到的一样。 那一年是1987年,福克斯驾车横跨美国来到了他的新家。他所携带的磁带装载了一个名为Bash的软件程序,而这个程序就是后来在UNIX系统及相关再发行版中随处可见,用于桥接用户与操作系统的重要工具。 福克斯是一名高中辍学生,其平时

    2014-09-30 13:46     ROBERT MCMILLAN, 卢鑫

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。