360发布预警:正发生针对Linux漏洞大量攻击
新浪科技讯 9月25日晚间消息,360互联网安全中心监测到上午刚刚发布网络风险橙色预警的Linux漏洞,风险指数持续飙升至415,到达高度危险状态。360安全中心连夜发布重大网络风险红色预警。360公司攻防实验室负责人林伟介绍,Bash漏洞的危害程度已经提升,超过了心脏出血漏洞的危害,目前已监测到有大量的远程攻击正在发生,有多个知名网站已经被攻陷,影响到大量的用户账号和隐私安全。
据悉,该漏洞编号为CVE-2014-6271。受影响的linux版本包括:Red Hat企业Linux (versions 4 ~7) 、Fedora distribution、CentOS (versions 5 ~7)、Ubuntu 10.04 LTS,12.04 LTS和14.04 LTS、Debian全版本。
林伟提醒网站主及时修补漏洞外,还监测到国外黑客已经发现部分硬件设备也存在该漏洞,其危害更加巨大,修复更困难。(爱文)[indent]
可以使用如下命令来检查系统存在此漏洞:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
受影响的系统包括:
CentOS
Debian
Redhat
Ubuntu
红帽系可通过更新 bash 并重启系统来解决这个问题:
# yum update bash
或者:
# yum update bash-4.1.2-15.el6_5.1
此举只是更新了 bash 包,还需要重启系统才能生效。
Ubuntu 用户可以通过如下命令打补丁,无需重启:
apt-get update
apt-get install bash[/indent][p=30, 2, left][u][color=#0099cc]http://www.chinaz.com/news/2014/0926/368995.shtml[/color][/u][/p]
页:
[1]