近期历史悠久的 GNU Bash 爆出了一个高危漏洞,Bash < 4.4 版本存在安全漏洞,通过构造的 SHELLOPTS、PS4 环境变量,本地用户利用此漏洞可用 root 权限执行任意命令。

官方 CVSS V3 评级为 High,属于高危漏洞,预测当前 90% 以上的 Linux 用户都会受到影响。

http://www.openwall.com/lists/oss-security/2016/09/26/9

小编测试了一下,100% 命中:

各位站长,赶在过年之前快动起来吧



新闻来源:漏洞预警 GNU Bash 本地命令执行漏洞