仓酷云

标题: 给大家带来Bash软件宁静毛病检测及修复计划 [打印本页]

作者: 第二个灵魂 时间: 2015-1-14 20:19
标题: 给大家带来Bash软件宁静毛病检测及修复计划
如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！9月25日动静，继“心脏流血”毛病以后，宁静研讨专家又发明了一个伤害级别为“扑灭级”（catastrophic）的毛病，开源软件公司RedHat在一份呈报中称，在Linux体系中普遍利用的Bash软件毛病有大概让黑客使用打击统统连进互联网的装备。
Bash是一款在良多Unix电脑顶用于把持下令提醒符的软件，黑客能够借助Bash中的毛病完整把持方针体系。
美国河山宁静手下属的美国电脑告急呼应团队(以下简称“US-CERT”)收回告诫称，这一毛病大概影响基于Unix的操纵体系，包含Linux和MacOSX
毛病概况页面：http://seclists.org/oss-sec/2014/q3/650
毛病级别:十分严峻
redhat官方供应毛病概况
AflawwasfoundinthewayBashevaluatedcertainspeciallycraftedenvironmentvariables.Anattackercouldusethisflawtooverrideorbypassenvironmentrestrictionstoexecuteshellcommands.Certainservicesandapplicationsallowremoteunauthenticatedattackerstoprovideenvironmentvariables,allowingthemtoexploitthisissue.

redhat官方供应检测体例

运转下令：

$envx=(){:;};echovulnerablebash-c"echothisisatest"

复制代码

[/code][code]假如前往以下内容：则请尽快晋级。

复制代码

vulnerable

复制代码

thisisatest

复制代码

今朝官方已供应了晋级包请运转：yumupdate-ybash举行晋级处置！

复制代码

RedHat,CentOSorFedorabash版本将晋级到bash-4.1.2-15.el6_5.1.x86_64
欢迎大家来到仓酷云论坛！

作者: 柔情似水 时间: 2015-1-29 14:54
熟悉操作是日常学习Linux中的三大法宝。以下是作者学习Linux的一些个人经验，供参考：

作者: 只想知道 时间: 2015-2-6 02:44
熟悉系统的基本操作，Linux的图形界面直观，操作简便，多加上机练习就可熟悉操作，在Linux下学习办公软件等常用软件。

作者: admin 时间: 2015-2-15 11:14
Linux的成功就在于用最少的资源最短的时间实现了所有功能，这也是符合人类进化的，相信以后节能问题会日益突出。

作者: 愤怒的大鸟 时间: 2015-3-4 12:36
一些显而易见的小错误还是用vi改正比较方便。以后的大一点的程序就得在Linux下调试了，因为有的头文件在VC里面说找不到。?

作者: 冷月葬花魂 时间: 2015-3-11 19:45
Windows有MS-DOS?方式，在该方式下通过输入DOS命令来操作电脑；Linux与Windows类似，也有命令方式，Linux?启动后如果不执行?X-WINDOWS，就会处于命令方式下，必须发命令才能操作电脑。?

作者: 因胸联盟 时间: 2015-3-19 13:23
现在的linux操作系统如redhat，难点，红旗等，都是用这么一个内核，加上其它的用程序(包括X)构成的。

作者: 飘飘悠悠 时间: 2015-3-28 21:25
在系统检测不到与Linux兼容的显卡，那么此次安装就可能不支持图形化界面安装，而只能用文本模式安装等等。

欢迎光临仓酷云 (http://ckuyun.com/)