UCloud-201701-004: GNU Bash 本地命令执行漏洞安全预警 – U刻
安全资讯/

UCloud-201701-004: GNU Bash 本地命令执行漏洞安全预警

 • UCloud-201701-004: GNU Bash 本地命令执行漏洞安全预警

  栏目:安全资讯

  bash

  尊敬的UCloud用户:
  Bash < 4.4版本存在安全漏洞,通过构造的SHELLOPTS、PS4环境变量,本地用户利用此漏洞可用root权限执行任意命令。

   

  影响范围
  GNU bash 3.1.4
  GNU bash 3.0.16
  GNU bash 2.3
  GNU bash 2.2.1
  GNU bash 2.2
  GNU bash 2.1
  GNU bash 2.0
  GNU bash 1.14.5
  GNU bash 1.14.3
  GNU bash 1.14.2
  GNU bash 1.14.1
  GNU bash 1.14
  GNU bash 4.3
  GNU bash 4.2
  GNU bash 4.1
  GNU bash 4.0
  GNU bash 3.2.48
  GNU bash 3.2
  GNU bash 2.05
  GNU bash 2.04
  GNU bash 2.03
  GNU bash 2.02
  GNU bash 2.01.1
  GNU bash 2.01
  GNU bash 1.14.7
  GNU bash 1.14.6
  GNU bash 1.14.4

   

  修复方案
  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
  http://www.gnu.org/software/bash
  https://lists.gnu.org/archive/html/bug-bash/2016-09/msg00018.html

   

  参考链接
  http://www.linuxidc.com/Linux/2017-01/139740.htm
  https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7543