目前网上曝光了一个非常严重的Bash漏洞,它允许黑客向服务器发出遥控指令,轻松盗取隐私信息,然而很多朋友对于Bash是什么以及Bash是什么意思不了解,因此以下这篇知识扫盲文章,会给大家带来一定的帮助。
Bash是什么?
bash是一个为GNU计划编写的Unix shell。它的名字是一系列缩写:Bourne-Again SHell — 这是关于Bourne shell(sh)的一个双关语(Bourne again / born again)。Bourne shell是一个早期的重要shell,由史蒂夫·伯恩在1978年前后编写,并同Version 7 Unix一起发布。bash则在1987年由布莱恩·福克斯创造。在1990年,Chet Ramey成为了主要的维护者。
bash是大多数Linux系统以及Mac OS X v10.4默认的shell,它能运行于大多数Unix风格的操作系统之上,甚至被移植到了Microsoft Windows上的Cygwin系统中,以实现windows的POSIX虚拟接口。此外,它也被DJGPP项目移植到了MS-DOS上。
2014年9月,多名网络安全专家发现一种在网络中已经隐藏20年的bug,这种名为Bash的漏洞比“心脏出血”漏洞的威胁还要严重。黑客可以通过它遥控向网络服务器发出指令,这意味着服务器受影响的公司将遇到大麻烦。
因此,在当前,Bash是一个安全漏洞,允许黑客向网络服务器发出遥控指令。由于这种bug允许黑客指令服务器去做任何他想做的事情,为此隐私信息很容易被从受影响的服务器中窃走。
Bash解决办法:
1、下载最新的补丁进行修复,方法为:
2、在机器上运行命令:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果返回以下内容:则请尽快升级。
vulnerablethis is a test目前官方已经提供了升级包请运行:yum update -y bash 进行升级处理!
Bash是什么意思?
bash是一个英文单词,字面意思有:痛击、猛击严厉批评、怒殴、威胁地批评指责等含义。
不过bash通常是borne again shell的缩写,它是shell的一种,Linux上默认采用的是bash当你在命令行中敲入bash命令时,相当于进入bash环境,如果本身就是bash环境,那么就是进入一个子bash环境,相当于开了一个子进程。
标签:Bash,漏洞