阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 2745阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】GNU Bash 本地命令执行漏洞(CVE-2016-7543)

级别: 论坛版主
发帖
241
云币
478
漏洞编号:CVE-2016-7543 R. sRH/6  
2VrO8q(  
Xndgs}zz  
官方评级:高危 b h%@Lo  
Sn I-dXNF  
漏洞描述:  k3[%pS  
Bash < 4.4版本存在安全漏洞,通过构造的SHELLOPTS、PS4环境变量,本地用户利用此漏洞可用root权限执行任意命令。 i'GBj,:  
OJ (ho&((  
uM!$`JN  
漏洞影响范围: C%$:Oq  
or?@Ti;  
GNU bash 3.1.4 P}] xz Vy  
GNU bash 3.0.16 C #A sA  
GNU bash 2.3 I<v1S  
GNU bash 2.2.1 w4m -DR5  
GNU bash 2.2 E?{{z4  
GNU bash 2.1 Q\pTyNAYn  
GNU bash 2.0 mVJW"*}8  
GNU bash 1.14.5 f`zH#{u  
GNU bash 1.14.3 83 O+`f  
GNU bash 1.14.2 HgHhc&-  
GNU bash 1.14.1 AS 5\X.%L*  
GNU bash 1.14 T=/GFg'  
GNU bash 4.3 {[r}&^K15  
GNU bash 4.2 p$>e{-u  
GNU bash 4.1 G+k[.  
GNU bash 4.0 O}4(v#  
GNU bash 3.2.48 e,Ih7-=Er,  
GNU bash 3.2 XS$5TNI  
GNU bash 2.05 udRum7XW 3  
GNU bash 2.04 v35wlt^}  
GNU bash 2.03 mcbr3P  
GNU bash 2.02 ``%uq)G=D  
GNU bash 2.01.1 -JL  
GNU bash 2.01 *?;<buJb?  
GNU bash 1.14.7 4>q^W$  
GNU bash 1.14.6 n5nV4 61U  
GNU bash 1.14.4 SfKm]Z>Hp  
DU_38tz  
$ O1w 6\}_  
漏洞修复建议(或缓解措施): v&BKl  
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载 +&LzLF.bK  
http://www.gnu.org/software/bash .'3&!#3  
https://lists.gnu.org/archive/html/bug-bash/2016-09/msg00018.html Gp=X1 F  
F-!,U)  
DP2 ^(d<  
情报来源: %s.hqr,I  
http://www.linuxidc.com/Linux/2017-01/139740.htm P4"Pb\o*  
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7543 %GRD3S  
E,6(/`0H*  
Ka[@-XH  
[ 此帖被正禾在2017-01-23 17:05重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)