CVE編號 | 尚無CVE編號 |
---|---|
影響產品 | Redhat Debian Ubuntu 10.04 LTS、12.04 LTS、14.04 LTS MacOS X CentOS Arch |
解決辦法 | 手動下載安裝: (1)Linux用戶使用yum update bash更新 (2)其他版本用戶請進行各版本更新方式 |
張貼日 | 2014-09-25 |
上稿單位 | TWCERT/CC |
Redhat 公布Bash 存有攻擊弱點,惡意人士利用可連線遠端主機之帳號,使用終端機文字介面(terminal) ,並設定bash 環境指令之參數設定漏洞後夾帶執行任意指令,進而可取得管理者權限及控制系統主機。另外,此弱點不限定於連線終端機(terminal) ,如網頁程式用到bash 的CGI ,也可攻擊網站主機取得網站主機的管理權。
目前已知會受到影響的版本為Red Hat 、Debian 、Ubuntu 、MacOS 、CentOS 、Arch 等OS 系統,HiNet SOC 建議管理者應儘速上網更新,以降低受駭風險