目前網上曝光了一個非常嚴重的Bash漏洞,它允許黑客向服務器發出遙控指令,輕松盜取隱私信息,然而很多朋友對於Bash是什麼以及Bash是什麼意思不了解,因此以下這篇知識掃盲文章,會給大家帶來一定的幫助。
Bash是什麼?
bash是一個為GNU計劃編寫的Unix shell。它的名字是一系列縮寫:Bourne-Again SHell — 這是關於Bourne shell(sh)的一個雙關語(Bourne again / born again)。Bourne shell是一個早期的重要shell,由史蒂夫·伯恩在1978年前後編寫,並同Version 7 Unix一起發布。bash則在1987年由布萊恩·福克斯創造。在1990年,Chet Ramey成為了主要的維護者。
bash是大多數Linux系統以及Mac OS X v10.4默認的shell,它能運行於大多數Unix風格的操作系統之上,甚至被移植到了Microsoft Windows上的Cygwin系統中,以實現windows的POSIX虛擬接口。此外,它也被DJGPP項目移植到了MS-DOS上。
2014年9月,多名網絡安全專家發現一種在網絡中已經隱藏20年的bug,這種名為Bash的漏洞比“心髒出血”漏洞的威脅還要嚴重。黑客可以通過它遙控向網絡服務器發出指令,這意味著服務器受影響的公司將遇到大麻煩。
因此,在當前,Bash是一個安全漏洞,允許黑客向網絡服務器發出遙控指令。由於這種bug允許黑客指令服務器去做任何他想做的事情,為此隱私信息很容易被從受影響的服務器中竊走。
Bash解決辦法:
1、下載最新的補丁進行修復,方法為:
2、在機器上運行命令:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果返回以下內容:則請盡快升級。
vulnerablethis is a test目前官方已經提供了升級包請運行:yum update -y bash 進行升級處理!
Bash是什麼意思?
bash是一個英文單詞,字面意思有:痛擊、猛擊嚴厲批評、怒毆、威脅地批評指責等含義。
不過bash通常是borne again shell的縮寫,它是shell的一種,Linux上默認采用的是bash當你在命令行中敲入bash命令時,相當於進入bash環境,如果本身就是bash環境,那麼就是進入一個子bash環境,相當於開了一個子進程。