Linux中國

Bash 驚現年度最大安全漏洞!

Red Hat 和 Fedora 已經發布了針對該漏洞的修補程序。該漏洞也會影響 OS X,不過蘋果公司尚未發布正式的修補程序。

這個 Bash 漏洞可能比 Heartbleed 更危險。
— — Robert Graham (@ErrataRob) 2014 年 9 月 24 日

Red Hat 的 Errata Security 團隊的 Robert David Graham 比較了這個安全漏洞Heartbleed 的風險,該漏洞分布更廣泛,有可能對系統安全帶來長期影響。Graham 在一篇博客文章中寫道,「有大量的軟體以某種方式與 shell 交互,我們沒有辦法列舉受到該漏洞影響的所有軟體。」據 Verge 得到的消息,Berkeley ICSI 的研究員Nicholas Weaver 也悲觀的同意這個說法:「它很隱晦、很可怕,並且將會伴隨我們多年。」

網路安全公司Rapid7工程部經理 Tod Beardsley 警告稱,Bash漏洞的嚴重級別為「10」,意味著它對用戶電腦的威脅最大。Bash漏洞的利用複雜度級別為「低」,意味著黑客可以相對輕鬆地利用它發動攻擊。

另有網路安全公司Trail of Bits的CEO Dan Guido表示,「Heartbleed」漏洞能夠允許黑客監控用戶電腦,但不會取得控制權。而利用Bash漏洞的方法也更簡單——只需要剪切和粘貼一行代碼即可。

據稱,谷歌安全研究員 Tavis Ormandy 在Twitter上表示,Linux系統提供商推出的補丁似乎「並不完整」,這引發了幾位安全專家的擔憂。

已知受到影響的 Linux 發行版和軟體包括:

  • Ubuntu Ubuntu Linux 12.04 LTS i386/amd64
  • Ubuntu Ubuntu Linux 10.04 sparc/powerpc/i386/ARM/amd64
  • GNU GNU bash 3.1.4/3.0.16/4.2/4.1/4.0 RC1/4.0/3.2.48/3.2/3.00.0(2)/3.0
  • Debian Linux 6.0 sparc/s390/powerpc/mips/ia-64/ia-32/arm/amd64
  • CentOS CentOS 5

更多技術細節,可以參考:


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國