9月25日消息，繼“心臟流血”漏洞之后，安全研究專家又發(fā)現(xiàn)了一個(gè)危險(xiǎn)級(jí)別為“毀滅級(jí)”(catastrophic)的漏洞，開(kāi)源軟件公司Red Hat在一份報(bào)告中稱，在Linux系統(tǒng)中廣泛使用的Bash軟件漏洞有可能讓黑客利用攻擊一切連入互聯(lián)網(wǎng)的設(shè)備。

Bash是一款在很多Unix電腦中用于控制命令提示符的軟件，黑客可以借助Bash中的漏洞完全控制目標(biāo)系統(tǒng)。

美國(guó)國(guó)土安全部下屬的美國(guó)電腦緊急響應(yīng)團(tuán)隊(duì)(以下簡(jiǎn)稱“US-CERT”)發(fā)出警告稱，這一漏洞可能影響基于Unix的操作系統(tǒng)，包括Linux和Mac OS X

漏洞詳情頁(yè)面：http://seclists.org/oss-sec/2014/q3/650

漏洞級(jí)別:非常嚴(yán)重

redhat官方提供漏洞詳情

A flaw was found in the way Bash evaluated certain specially crafted environment variables. An attacker could use this flaw to override or bypass environment restrictions to execute shell commands. Certain services and applications allow remote unauthenticated attackers to provide environment variables, allowing them to exploit this issue.

redhat官方提供檢測(cè)方式

運(yùn)行命令：

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

如果返回以下內(nèi)容：則請(qǐng)盡快升級(jí)。

vulnerable

this is a test

目前官方已經(jīng)提供了升級(jí)包請(qǐng)運(yùn)行：yum update -y bash 進(jìn)行升級(jí)處理!

RedHat, CentOS or Fedora bash版本將升級(jí)到bash-4.1.2-15.el6_5.1.x86_64