阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 2744阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】GNU Bash 本地命令执行漏洞(CVE-2016-7543)

级别: 论坛版主
发帖
241
云币
478
漏洞编号:CVE-2016-7543 y7+n*|H  
:eT\XtxM~{  
-#R`n'/  
官方评级:高危 cfRUVe  
z`I%3U5(  
漏洞描述: w=: c7Y+  
Bash < 4.4版本存在安全漏洞,通过构造的SHELLOPTS、PS4环境变量,本地用户利用此漏洞可用root权限执行任意命令。 {'B(S/Z 7  
a=x &sz\x  
bj0<A  
漏洞影响范围: 5w{U/v$Z  
qFLt/ >  
GNU bash 3.1.4 ZX.,<vumSy  
GNU bash 3.0.16 .*xO/pn  
GNU bash 2.3 1zw,;m n  
GNU bash 2.2.1 qJO6m-  
GNU bash 2.2 ^eefR5^_w  
GNU bash 2.1 Z_<NUPE  
GNU bash 2.0 q[}r e2  
GNU bash 1.14.5 cxvO,8NiB  
GNU bash 1.14.3 z4` :n.  
GNU bash 1.14.2 Pth4_]US  
GNU bash 1.14.1 i_+e&Bjd4j  
GNU bash 1.14 ;-l^X%r  
GNU bash 4.3 ;=E}PbZt2  
GNU bash 4.2 (~! @Uz5  
GNU bash 4.1 k>8OxpaWv?  
GNU bash 4.0 wV{j CQ  
GNU bash 3.2.48 sSD&'K=lq  
GNU bash 3.2 !{ _:k%B  
GNU bash 2.05 B<h4ZK%  
GNU bash 2.04 $Fy~xMA8O  
GNU bash 2.03 +l!.<:sp  
GNU bash 2.02 s|Vs#o.P)  
GNU bash 2.01.1 QwF.c28[  
GNU bash 2.01 D+oV( Pw,  
GNU bash 1.14.7 I$)9T^Ra  
GNU bash 1.14.6 .L^;aL  
GNU bash 1.14.4 %u<r_^w5  
(Ia:>ocE0  
R`@7f$;wG  
漏洞修复建议(或缓解措施): 6& hiW]Adm  
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载 glKPjL*  
http://www.gnu.org/software/bash F8{T/YhZ  
https://lists.gnu.org/archive/html/bug-bash/2016-09/msg00018.html Q&%gpa ).W  
3W.D^^)eCV  
E)X_  
情报来源: IBNb!mPu%  
http://www.linuxidc.com/Linux/2017-01/139740.htm '=Jz}F <  
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7543 /w2IL7}  
6(1 &6|o3  
@cm[]]f'l  
[ 此帖被正禾在2017-01-23 17:05重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)