漏洞频出现 供应商加紧推出新的Bash补丁

对于这个迅速吞没安全社区的Bourne-again shell(Bash)中的“Shellshock”漏洞,已经打了补丁的IT专业人士可能认为他们不需要担心这个漏洞了。然而,研究人员又发现了原来被忽视的问题,并发布了新的补丁,IT专业人士需要重新再更新系统。

漏洞频出现 供应商加紧推出新的Bash补丁

Bash漏洞(CVE-2014-6271)一经发布就引起了广泛关注,因为这个shell可以处理特制的环境变量,即其拥有在最后附加额外的恶意代码的功能。在通用安全漏洞评分系统(CVSS),该漏洞被评为10.0,它影响着世界各地数以百万计的Linux系统,甚至让人们将其与臭名昭著的Heartbleed OpenSSL漏洞作比较。

在该漏洞曝光后,Bash的项目管理者迅速发布了一个补丁;Red Hat等供应商随后更新了其产品,而这之后,研究人员发现了避开这个补丁的潜在方法。谷歌安全研究人员Tavis Ormandy是最早在Twitter上呼吁人们关注这个尚有缺陷的补丁的人之一。

对于我来说,这个bash补丁似乎不完全,函数解析依然脆弱,例如$ env X='() { (a)=>\' sh -c "echo date"; cat echo

——Tavis Ormandy (@taviso)

Ormandy的发现让我们看到了新发现的问题(CVE=2014-7169),并导致随后发布第二次补丁,但这两个补丁都没有完全修复曝光的shell解析功能。在OSS-SEC邮件列表讨论了这些问题后,研究人员上周末发现了Bash中两个未指明的漏洞,被标记为CVE-2014-7186和CVE-2014-7187,不过这些漏洞的严重程度尚不清楚。

另一位谷歌安全研究人员Micha Zalewski在其博客中表示他在周末还发现另一对Bash漏洞:CVE-2014-6277和CVE-2014-6278。虽然CVE-2014-6277是解析问题,最有可能被远程利用,Zalewski表示,他认为CVE-2014-6278可能是自Shellshock曝光以来发现的“最严重的问题”。

CVE-2014-6278本质上允许“在已经修复第一个补丁的系统上执行非常简单和直接的远程代码,”Zalewski在其博客中指出,他计划将陆续公布关于漏洞的更多细节信息,“这是‘把你的命令放在这里’类型的漏洞,类似于原来报告中所描述的那样。”

基于Zalewski的发现,Red Hat公司产品安全研究人员Florian Weimer发布了非官方的Bash补丁,据称该补丁解决了上周所有已报道的Bash安全漏洞。Weimer的补丁随后被项目管理者Chet Ramey采用,作为周六发布的Bash 4.3官方补丁的一部分。

在这个新补丁发布之际,业内一些大公司已经努力在各种产品中修复Bash。甲骨文公司发布的安全警报证实该供应商的几十款产品受到最初Shellshock漏洞以及最新的CVE-2014-7169的影响,但该公司没有说明客户何时会得到永久性修复。

思科为使用包含易受攻击版本Bash的产品的客户提供了软件更新,但随后的发现让我们还不清楚这些补丁是否最终被证明是暂时的。

Zalewski表示:“在这一点上,我非常强烈地建议手动部署Florian的补丁,除非你的发行版已经发货了。”

更多相关文章
  • 导语:基于机器学习和职场大数据技术,e成面向企业HR提供比传统互联网招聘平台更加高效的智能化.移动化招聘人才图谱SaaS解决方案.目前,e成的产品线包括PC端平台和移动端的2B产品组合:年内会推出面向2C端的产品线.逸橙科技成立于2012年8月,公司位于上海新天地.创始人及团队创始人兼CEO周友鸿, ...
  • 置顶文章:<纯CSS打造银色MacBook Air(完整版)> 上一篇:<JavaScript"并非"一切皆对象> 作者:myvin 写在前面的前面 如标题所示,写在前面的前面,所以这些必然是一些废话,欲直接看有些营养的,可以点击这个锚点直接跳过这些废话. ...
  • 美国官员告诉美国全国广播公司(NBC)说,俄罗斯对五角大楼联合参谋部的非机密电子邮件系统发起了“精密的网络攻击”.该非保密电子邮件系统已被关闭近两周.该官员说,俄罗斯在7月25日左右发起了“复杂的网络入侵”.这影响了约4000名在联合参谋部工作的军人和平民.   消息人士向NBC表示,网络攻击似乎依 ...
  • 匹夫细说CIL  0x01.<用CIL写程序:你好,沃尔德> 0x02.<用CIL写程序:写个函数做加法> 0x03.<用CIL写程序:这个叫“慕容小匹夫”的类> 0x04.<用CIL写程序:从“call vs callvirt”看方法调用> 0x05 ...
  • 日前,一个能够影响90%以上APP的“寄生兽”漏洞被360手机安全研究团队vulpeckerteam捕获,包括百度.腾讯.阿里等众多厂商的APP产品都受该漏洞影响,为推动厂商关注APP安全,HackPWN安全极客狂欢节将专门设置奖金,面向所有安全极客征集流行APP的安全漏洞. 图:“寄生兽”漏洞影响 ...
  • 对几款网络抓包工具的评测 by 拉登哥哥 最近在写个CMD远控 写着写着 想在服务端上做点手脚 都知道杀软误报 特别是黑软大部分都报毒 但实际上是正常的 对此可能部分人并不装杀软 基本上靠自己分析软件是否安全 1 低级点的 用相关工具 检测不能真的完全保证程序无毒  也没啥技术含量   原因是 可能 ...
一周排行
  • CSS HACK:浏览器兼容的一些写法人一旦习惯了某些东西就很难去改,以及各种各样的原因,新的浏览器越来越多,而老的总淘汰不了.增长总是快于消亡导致了浏览器兼容是成了谈不完的话题.说到浏览器兼容,CSS HACK自然 ...
  • 学习Oracle时,你可能会遇到oracle表空间恢复问题,这里将介绍Oracle表空间恢复问题的解决方法,在这里拿出来和大家分享一下.    Oracle表空间恢复方案    一.用户表空间    错误:    在 ...
  • 有几天没和大家分享博客了,原因很简单,就是我在运行第12章所写的代码时:(开始一切正常,不过没多久就出现了内存泄露!.可能求成心切吧,当时没多加考虑就把代码发上去了.我在此对看过第12章得朋友表示歉意,真的很抱歉.( ...
  • Ubuntu 10.10已经在上个月正式发布了,接下来的时间里,Ubuntu团队于是开始专注于对Ubuntu 11.04的开发工作.之前,11.04 的开发代号已经被确定为 Natty Narwhal (敏捷的独角鲸 ...
  • 引导系统 3个重要的系统 1)选择操作系统 /etc/grub.conf 2)添加密码 timeout=5 password --md5 (可以用grub-md5-crypt 进行md5加密) 选择操作系统下面也可以 ...
  • 撸站撸不动了来跟大家一起复习一下知识吧 因为今天看到了360防火墙也有一个专用的引擎系统,感觉是高启发的,所以也来详细的把高启发的知识整合一下. 来讨论一下高启发杀毒软件的问题 avira大家应该都不陌生吧 他就是大 ...
  • 1 首先打开自己的网络连接,看一下有没有上述网卡图标,若有则进行下一步,若没有则打开设备管理器,找到网卡选项,右击选择更新网卡驱动,若此时出现说明你的电脑支持此功能,若没有出现,则说明电脑不支持. 2 点击 开始, ...
  • 微软最新发布的win10系统中加入了小娜助手语音功能,该功能为用户提供了语音搜索.天气等便捷服务,针对win10系统如何禁用小娜助手功能的问题,本文就为大家介绍win10关闭Cortana助手功能的方法 我们知道,微 ...
  • Phone是苹果公司推出的智能手机,精美的外形和智能化的功能,深得不少果粉的喜爱,已成为比较流行的街机.今天脚本之家就为大家简单介绍iPhone使用技巧,教你如何快速彻底清除手机数据,希望对大家有所帮助 Phone是 ...
  • SwipeBack 是利用滑动手势代替传统的back建实现Activity的返回操作.Activity界面可随手势拖动进行销毁. Demo 这个项目是fork scokeqwe的swipeback项目,增加了Acti ...