什么是Bash漏洞

什么是Bash漏洞

　　網(wǎng)上曝光了一個(gè)非常嚴(yán)重的Bash漏洞，它允許黑客向服務(wù)器發(fā)出遙控指令，輕松盜取隱私信息，然而很多朋友對(duì)于Bash是什么以及Bash是什么意思不了解，下面學(xué)習(xí)啦小編給大家分享Bash漏洞的知識(shí)，歡迎閱讀：

　　Bash是什么?

　　bash是一個(gè)為GNU計(jì)劃編寫(xiě)的Unix shell。它的名字是一系列縮寫(xiě)：Bourne-Again SHell — 這是關(guān)于Bourne shell(sh)的一個(gè)雙關(guān)語(yǔ)(Bourne again / born again)。Bourne shell是一個(gè)早期的重要shell，由史蒂夫·伯恩在1978年前后編寫(xiě)，并同Version 7 Unix一起發(fā)布。bash則在1987年由布萊恩·?？怂箘?chuàng)造。在1990年，Chet Ramey成為了主要的維護(hù)者。

　　bash是大多數(shù)Linux系統(tǒng)以及Mac OS X v10.4默認(rèn)的shell，它能運(yùn)行于大多數(shù)Unix風(fēng)格的操作系統(tǒng)之上，甚至被移植到了Microsoft Windows上的Cygwin系統(tǒng)中，以實(shí)現(xiàn)windows的POSIX虛擬接口。此外，它也被DJGPP項(xiàng)目移植到了MS-DOS上。

　　2014年9月，多名網(wǎng)絡(luò)安全專(zhuān)家發(fā)現(xiàn)一種在網(wǎng)絡(luò)中已經(jīng)隱藏20年的bug，這種名為Bash的漏洞比“心臟出血”漏洞的威脅還要嚴(yán)重。黑客可以通過(guò)它遙控向網(wǎng)絡(luò)服務(wù)器發(fā)出指令，這意味著服務(wù)器受影響的公司將遇到大麻煩。

　　因此，在當(dāng)前，Bash是一個(gè)安全漏洞，允許黑客向網(wǎng)絡(luò)服務(wù)器發(fā)出遙控指令。由于這種bug允許黑客指令服務(wù)器去做任何他想做的事情，為此隱私信息很容易被從受影響的服務(wù)器中竊走。

　　Bash解決辦法：

　　1、下載最新的補(bǔ)丁進(jìn)行修復(fù)，方法為：

　　2、在機(jī)器上運(yùn)行命令：

　　$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

　　如果返回以下內(nèi)容：則請(qǐng)盡快升級(jí)。

　　vulnerablethis is a test目前官方已經(jīng)提供了升級(jí)包請(qǐng)運(yùn)行：yum update -y bash 進(jìn)行升級(jí)處理!

　　Bash是什么意思?

　　bash是一個(gè)英文單詞，字面意思有：痛擊、猛擊嚴(yán)厲批評(píng)、怒毆、威脅地批評(píng)指責(zé)等含義。

　　不過(guò)bash通常是borne again shell的縮寫(xiě)，它是shell的一種，Linux上默認(rèn)采用的是bash當(dāng)你在命令行中敲入bash命令時(shí)，相當(dāng)于進(jìn)入bash環(huán)境，如果本身就是bash環(huán)境，那么就是進(jìn)入一個(gè)子bash環(huán)境，相當(dāng)于開(kāi)了一個(gè)子進(jìn)程。