【漏洞公告】CVE-2016-7543：GNU Bash 本地命令执行漏洞

漏洞编号：

CVE-2016-7543

官方评级：

高危

漏洞描述：

Bash < 4.4版本存在安全漏洞，通过构造的SHELLOPTS、PS4环境变量，本地用户利用此漏洞可用root权限执行任意命令。

漏洞影响范围：

• GNU bash 3.1.4
• GNU bash 3.0.16
• GNU bash 2.3
• GNU bash 2.2.1
• GNU bash 2.2
• GNU bash 2.1
• GNU bash 2.0
• GNU bash 1.14.5
• GNU bash 1.14.3
• GNU bash 1.14.2
• GNU bash 1.14.1
• GNU bash 1.14
• GNU bash 4.3
• GNU bash 4.2
• GNU bash 4.1
• GNU bash 4.0
• GNU bash 3.2.48
• GNU bash 3.2
• GNU bash 2.05
• GNU bash 2.04
• GNU bash 2.03
• GNU bash 2.02
• GNU bash 2.01.1
• GNU bash 2.01
• GNU bash 1.14.7
• GNU bash 1.14.6
• GNU bash 1.14.4

漏洞检测：

使用阿里云云盾安骑士检测该漏洞。

1. 登录到阿里云云盾安骑士控制台。

2. 前往服务器列表。

3. 选择您要检测的服务器，单击检测。

注意：目前检测功能仅支持专业版以上版本（包括专业版），您需要付费后才能使用。

漏洞修复建议(或缓解措施)：

官方已经发布了升级补丁以修复这个安全问题，您可以到厂商的主页下载安装。

• http://www.gnu.org/software/bash
• https://lists.gnu.org/archive/html/bug-bash/2016-09/msg00018.html

情报来源：

• http://www.linuxidc.com/Linux/2017-01/139740.htm
• https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7543 -