最近发现的 ShockShell 漏洞影响了许多 Linux 和 Mac 系统,因为它们使用了易受攻击的 BASH shell。
我如何知道我是否容易受到这种攻击以及如何保护自己免受攻击?
答案1
ShockShell 漏洞影响许多系统。
我的系统受到影响了吗?
如果你想检查你的系统是否受到影响,请在终端窗口内运行以下命令运行 bash。Ubuntu默认gnome-terminal运行bash(要查看是否正在运行bash,则运行echo $SHELL,如果出现回显,bash则运行bash):
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
如果您的系统存在漏洞,那么您将看到以下信息:
vulnerable
hello
如果它不存在漏洞,你会看到以下信息:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for 'x'
hello
我该如何保护自己?
程序员已经迅速发布了针对此漏洞的补丁,因此请确保您安装了系统中所有软件包的最新版本:
sudo apt-get update && sudo apt-get upgrade
这会将您的 bash 版本升级到最新的修补版本,并且您应该是安全的。
此漏洞为何如此严重?
有人认为该漏洞比 HeartBleed 漏洞更严重,因为它允许通过 bash 对受感染的系统进行远程执行命令。