开发者社区> 问答> 正文

Bash漏洞的攻击原理?

这两天大家都在讲Linux bash漏洞,Bash漏洞的攻击原理是什么呢?

展开
收起
programmer 2014-09-26 14:01:36 7069 0
2 条回答
写回答
取消 提交回答
  • 网站就不能允许上传任何脚本,把shell关闭。
    2014-09-26 14:19:46
    赞同 展开评论 打赏
  • Bash漏洞的攻击原理,据 Linuxidc网站介绍,GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用Bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。
    这是属于远程任意代码执行的安全漏洞,所以可以完全控制电脑。
    2014-09-26 14:00:54
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Linux系统通过fail2ban对暴力破解进行防护 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载