GNU Bash 本地命令执行漏洞(CVE-2016-7543)

  sre

漏洞编号:CVE-2016-7543

官方评级:高危

漏洞描述:Bash < 4.4版本存在安全漏洞,通过构造的SHELLOPTS、PS4环境变量,本地用户利用此漏洞可用root权限执行任意命令。 漏洞影响范围: GNU bash 3.1.4 GNU bash 3.0.16 GNU bash 2.3 GNU bash 2.2.1 GNU bash 2.2 GNU bash 2.1 GNU bash 2.0 GNU bash 1.14.5 GNU bash 1.14.3 GNU bash 1.14.2 GNU bash 1.14.1 GNU bash 1.14 GNU bash 4.3 GNU bash 4.2 GNU bash 4.1 GNU bash 4.0 GNU bash 3.2.48 GNU bash 3.2 GNU bash 2.05 GNU bash 2.04 GNU bash 2.03 GNU bash 2.02 GNU bash 2.01.1 GNU bash 2.01 GNU bash 1.14.7 GNU bash 1.14.6 GNU bash 1.14.4 修复: bash --version #查看bash版本,小于4.4都需要升级 cd ~ wget ftp://ftp.gnu.org/pub/gnu/bash/bash-4.4.tar.gz tar zxvf bash-4.4.tar.gz && cd bash-4.4 ./configure && make -j 8 #8核并行编译 sudo make install bash --version cd ~ rm -fr bash-4.4.tar.gz bash-4.4/

LEAVE A COMMENT

Captcha Code