Bash 远程任意代码执行安全漏洞CVE-2014-6271

leonchan · 发表于 2014-9-26 00:15

这个漏洞起因于bash。Bourne Again Shell(简称BASH）是在GNU/Linux上最流行的SHELL实现，于1980年诞生，经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系统深度整合的多功能接口。攻击者通过向环境变量注入恶意代码从而达到远程命令执行的目的。该漏洞直接影响基于 Unix 的系统（如 Linux、OS X ），Apache服务器（使用mod_cgi或mod_cgid），svn，git等。在一定的条件下，黑客可以利用该漏洞在受影响的系统上执行任意代码。由于官方补丁存在绕过，该漏洞仍然属于0day。爱好漏洞分析的不妨关注下这个漏洞，有的搞啦。。。。

wwjahl · 发表于 2014-9-26 00:47

没有详细点的漏洞分析么？？？这和直接说window还存在漏洞··大家研究研究差别不是很大啊！

旋冰 · 发表于 2014-9-26 00:55

0day 漏洞是什么端口入侵吗？

mtkppqq · 发表于 2014-9-26 03:09

表示！！已经修复！！一句命令的事

尘封记忆 · 发表于 2014-9-26 03:40

收藏了~感谢楼主

leonchan · 发表于 2014-9-26 11:54

mtkppqq 发表于 2014-9-26 03:09
表示！！已经修复！！一句命令的事

貌似国外的安全人员已经能够绕过去了

leonchan · 发表于 2014-9-26 11:55

mtkppqq 发表于 2014-9-26 03:09
表示！！已经修复！！一句命令的事

本机下能够实现利用么

帐号		自动登录	找回密码
密码			注册[Register]

[漏洞分析] Bash 远程任意代码执行安全漏洞CVE-2014-6271

个人中心