漏洞编号:
CVE-2016-7543
官方评级:
高危
漏洞描述:
Bash < 4.4版本存在安全漏洞,通过构造的SHELLOPTS、PS4环境变量,本地用户利用此漏洞可用root权限执行任意命令。
漏洞影响范围:
- GNU bash 3.1.4
- GNU bash 3.0.16
- GNU bash 2.3
- GNU bash 2.2.1
- GNU bash 2.2
- GNU bash 2.1
- GNU bash 2.0
- GNU bash 1.14.5
- GNU bash 1.14.3
- GNU bash 1.14.2
- GNU bash 1.14.1
- GNU bash 1.14
- GNU bash 4.3
- GNU bash 4.2
- GNU bash 4.1
- GNU bash 4.0
- GNU bash 3.2.48
- GNU bash 3.2
- GNU bash 2.05
- GNU bash 2.04
- GNU bash 2.03
- GNU bash 2.02
- GNU bash 2.01.1
- GNU bash 2.01
- GNU bash 1.14.7
- GNU bash 1.14.6
- GNU bash 1.14.4
漏洞检测:
使用阿里云云盾安骑士检测该漏洞。
登录到阿里云云盾安骑士控制台。
前往服务器列表。
选择您要检测的服务器,单击检测。
注意:目前检测功能仅支持专业版以上版本(包括专业版),您需要付费后才能使用。
漏洞修复建议(或缓解措施):
官方已经发布了升级补丁以修复这个安全问题,您可以到厂商的主页下载安装。
情报来源: