漏洞编号:CVE-2016-7543

官方评级:高危

漏洞描述:Bash < 4.4版本存在安全漏洞,通过构造的SHELLOPTS、PS4环境变量,本地用户利用此漏洞可用root权限执行任意命令。 漏洞影响范围: GNU bash 3.1.4 GNU bash 3.0.16 GNU bash 2.3 GNU bash 2.2.1 GNU bash 2.2 GNU bash 2.1 GNU bash 2.0 GNU bash 1.14.5 GNU bash 1.14.3 GNU bash 1.14.2 GNU bash 1.14.1 GNU bash 1.14 GNU bash 4.3 GNU bash 4.2 GNU bash 4.1 GNU bash 4.0 GNU bash 3.2.48 GNU bash 3.2 GNU bash 2.05 GNU bash 2.04 GNU bash 2.03 GNU bash 2.02 GNU bash 2.01.1 GNU bash 2.01 GNU bash 1.14.7 GNU bash 1.14.6 GNU bash 1.14.4 修复: bash --version #查看bash版本,小于4.4都需要升级 cd ~ wget ftp://ftp.gnu.org/pub/gnu/bash/bash-4.4.tar.gz tar zxvf bash-4.4.tar.gz && cd bash-4.4 ./configure && make -j 8 #8核并行编译 sudo make install bash --version cd ~ rm -fr bash-4.4.tar.gz bash-4.4/

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

Captcha Code