全部产品
Search
文档中心

【漏洞公告】CVE-2016-7543:GNU Bash 本地命令执行漏洞

更新时间: 2018-03-20

漏洞编号:

CVE-2016-7543

官方评级:

高危

漏洞描述:

Bash < 4.4版本存在安全漏洞,通过构造的SHELLOPTS、PS4环境变量,本地用户利用此漏洞可用root权限执行任意命令。

漏洞影响范围:

  • GNU bash 3.1.4
  • GNU bash 3.0.16
  • GNU bash 2.3
  • GNU bash 2.2.1
  • GNU bash 2.2
  • GNU bash 2.1
  • GNU bash 2.0
  • GNU bash 1.14.5
  • GNU bash 1.14.3
  • GNU bash 1.14.2
  • GNU bash 1.14.1
  • GNU bash 1.14
  • GNU bash 4.3
  • GNU bash 4.2
  • GNU bash 4.1
  • GNU bash 4.0
  • GNU bash 3.2.48
  • GNU bash 3.2
  • GNU bash 2.05
  • GNU bash 2.04
  • GNU bash 2.03
  • GNU bash 2.02
  • GNU bash 2.01.1
  • GNU bash 2.01
  • GNU bash 1.14.7
  • GNU bash 1.14.6
  • GNU bash 1.14.4

漏洞检测:

使用阿里云云盾安骑士检测该漏洞。

  1. 登录到阿里云云盾安骑士控制台

  2. 前往服务器列表

  3. 选择您要检测的服务器,单击检测

注意:目前检测功能仅支持专业版以上版本(包括专业版),您需要付费后才能使用。

bash

漏洞修复建议(或缓解措施):

官方已经发布了升级补丁以修复这个安全问题,您可以到厂商的主页下载安装。

情报来源: