比心血还严重?今天的bash bug可能会破坏安全多年
Linux用户今天得到了一个可怕的惊喜,因为Red Hat的一个安全团队在Bash shell中发现了一个微妙但危险的bug,Bash shell是Linux中最通用、应用最广泛的实用程序之一。它被称为Bash bug,或Shellshock。当正确访问时,这个bug允许攻击者的代码在shell被调用后立即执行,从而为各种各样的攻击打开了大门。更糟糕的是,这个bug似乎已经存在于企业Linux软件中很长时间了,所以修补每个实例可能说起来容易做起来难。Red Hat和Fedora已经发布了该漏洞的修补程序。该漏洞还影响到苹果操作系统,虽然该公司尚未发布正式的修复程序,但这篇Stack Exchange帖子包含了Mac用户如何检查漏洞并在发现漏洞后进行修补的详细信息。
Errata Security的罗伯特•大卫•格雷厄姆(Robert David Graham)已经将该漏洞与Heartbleed进行了比较,因为它对系统安全具有广泛且潜在的长期影响。”格雷厄姆在博客中写道:“有很大一部分软件以某种方式与shell交互伯克利ICSI的研究员尼古拉斯·韦弗(Nicholas Weaver)在谈到这个问题的边缘时表示同意这种悲观的看法,他说:“这个问题很微妙,很难看,而且会伴随我们很多年。”
美国东部时间9月24日晚上11:21:更新内容包括更多有关OSX漏洞的详细信息。
阅读更多关于bash漏洞的报道
- 发表于 2021-04-27 12:48
- 阅读 ( 94 )
- 分类:互联网
你可能感兴趣的文章
苹果补丁主要macos安全问题:现在检查你的更新
...乎将主要的bug视为一个潜在的故障排除功能,而不是一个严重的安全威胁。 ...
什么是shell脚本,为什么要使用它
... 今天最流行的Shell之一是Bash Shell。Bash代表Bourne Shell,是原始Bourne Shell的一个大大改进的变体。 ...
历史上最严重的10个编程错误
... 2心血虫 ...
为什么要推迟macos升级
...这样的错误在新操作系统发布时并不少见。 尽管问题的严重性各不相同,但它们都有一个共同的主题:这是升级的首次公开发布。如果做相反的事情可能会让你的笔记本电脑变得不好,那么等待几周的补丁是一个很小的代价。...
bash、zsh和其他linux shell之间有什么区别?
...环境。Bash有很多高级特性,但是除非编写shell脚本,否则可能不会使用它们。 在嵌入式Linux系统或BSD系统上,您将得到ash shell。但是ash是一个基于Bourne的shell,并且基本上与bash兼容。尽管在这个轻量级shell中没有一些高级脚本功...
heartbleed解释:为什么你现在需要更改密码
...密码。不幸的是,这些典型的违规行为已经够糟糕的了。心血虫是更糟糕的东西。 Heartbleed Bug破坏了加密机制,这种加密机制在我们发送电子邮件、存入银行或以其他方式与我们认为安全的网站交互时保护我们。以下是Codenomicon...
为什么一个小小的facebook bug会对一些最流行的ios应用程序造成严重破坏
...见,但我从未见过SDK同时影响这么多应用程序的情况如此严重。我想说,这是一个史无前例的事件,它表明必须改变应用程序集成第三方代码的方式。”
为什么heartbleed是web上最危险的安全漏洞
... 让攻击者监听数据流量 如果“心血”这个名字听起来很戏剧化,那么这个bug似乎不辜负宣传。从受影响电脑的规模和漏洞的深度来看,这已经远比今年早些时候令苹果尴尬的GoToFail漏洞糟糕。新的bug会...
令人心碎的安全漏洞可能不像想象的那么危险
...困难的。”我们有理由相信。。。如果这是真的,它使《心血》比许多人担心的危险性要小得多,为被破坏的网站提供了一种拯救的恩典。Sullivan承认,在安全测试中,一些私钥是通过对Apache服务器的第一次请求泄露的,但他将...
healthcare.gov 在heartbleed bug之后,用户要求重置密码
...慎”。此外,报告还说“没有迹象表明”任何信息是通过心血泄露的。 《平价医疗法案》的批评者可能会抓住机会攻击备受诟病的人群Healthcare.gov 该网站去年推出时曾受到漏洞的困扰。这些网站问题已经得到解决...
0 篇文章
