• Online Tools
  • - Calculators
    • Character Count
  • - Download
    • TikTok Download
    • DouYin Download
  • - Web Tools
    • BASE64
    • Base64 to Image
    • Image to Base64
    • URL Encoding
    • JavaScript
    • Timestamp
    • Unicode Converter
    • JSON Format
    • Modify Extension
    • Make List
    • CSS Optimizer
  • - Encryption Tools
    • MD5 Encryption
    • Random Generator
  • - Image Tools
    • Image Compression
    • QR Code Generator
    • QR Code Reader
    • Wallpaper Preview
    • Image EXIF
  • - Info Sheets
    • Blood Type Heredity
    • Clothing Sizes
    • app.tool_clock
  • [email protected]
DopuBox
  • English
  • Español
  • Français
  • 日本語
  • 한국어
  • 简体中文
  • 繁體中文
全部 ニュース Meta Code 文化・アート
RedHatシステム上で潜在的なbash脆弱性を修復する方法
2021-12-12

BashはLinuxコンピュータコマンドプロンプトを制御するソフトウェアです。サイバーセキュリティ専門家によると、ハッカーはBashのセキュリティホールを利用して、ターゲットコンピュータシステムを完全に制御することができるという。

サイバーセキュリティ会社Trail of Bitsのダン・ギド最高経営責任者(Dan Guido)は、「Heartbleed」に比べて、後者はハッカーがコンピュータを覗くことしか許されないが、ハッカーにコンピュータの制御権を与えない」と指摘した。

彼は「Bashの脆弱性を利用する方法もずっと簡単で、ソフトウェアコードを直接切り取って貼り付けることができ、良い効果を得ることができます」と話した。

ギド氏はまた、Bashの脆弱性から攻撃されないように、自社の不要なサーバをネットワークから切断し、この脆弱性を修正できるまで保護することを考えていると述べた。

サイバーセキュリティ会社Rapid 7のエンジニアリングマネージャーのトッド・ビルズリー(Tod Beardsley)は、Bashの脆弱性の深刻さが10級と評価されていることは、最大の影響力を持っていることを意味し、その利用の難しさは「低」級と評価され、ハッカーがサイバー攻撃を発動しやすいことを意味していると警告した。

ビルズリー氏は、「この脆弱性を利用すれば、攻撃者はコンピュータのオペレーティングシステム全体を引き継ぎ、機密情報にアクセスし、システムを変更することができる。誰のコンピュータシステムも、バッシュソフトウェアを使用すれば、すぐにパッチを打つ必要がある」と話した。

コードのコピー
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
コードのコピー
yum -y update bash
コードのコピー
# env x='() { :;}; echo vulnerable' bash -c "

コードのコピー

# rpm -qa bash
詳細については、Redhat公式サイトを参照してください。https://rhn.redhat.com/errata/RHSA-2014-1306.html

ソース元URL:https://dopubox.com/article/p/1ee9e260937d94db

Other Tools
  • Character Count TikTok Download DouYin Download BASE64 Base64 to Image Image to Base64 URL Encoding JavaScript Timestamp Unicode Converter JSON Format Modify Extension Make List CSS Optimizer MD5 Encryption Random Generator Image Compression QR Code Generator QR Code Reader Wallpaper Preview Image EXIF Blood Type Heredity Clothing Sizes app.tool_clock
  • 藤子・F・不二雄の名言「ありそうもない話をありそうに描きたい」【本と名言365】
    2024-05-29

    週末見たい展覧会5選。今週は木下佳通代の個展、テルマエ展、UESHIMA MUSEUMなど。【2024年6月第1週】
    2024-05-29

    制作期間「足りていなかった可能性」
    2024-05-31

    日テレ、意思疎通できず信頼喪失 「セクシー田中さん」の調査結果
    2024-05-31

    作曲家ビゼーの窮地を救った傑作オペラ『真珠採り』の聴きどころは?【クラシック今日は何の日?】
    2024-05-31

    【6月1日~2日】週末必見の“アート&デザイン”まとめ!
    2024-06-01

    デザインジャーナリストによる新しいデザイン誌の登場です!
    2024-06-01

    吉田南さん、バイオリン部門6位 エリザベート音楽コン、奈良出身
    2024-06-01

    まだ無名だった作曲家エルガーが、婚約の贈り物として捧げた名曲【クラシック今日は何の日?】
    2024-06-01

    エリザベートコンクールで吉田さん6位入賞
    2024-06-01

    知られざる作品や作家との巡り合いが生まれる高円寺のギャラリーショップ。
    2024-06-02

    大阪はアートとデザインの街となるか? Osaka Art & Design 2024の見どころをレポート
    2024-06-03

    小学館「作家の意向第一に協議」 映像化指針、ドラマ原作者死去で
    2024-06-03

    香川県・直島に開館する新たな美術館の正式名称が「直島新美術館」に決定
    2024-06-03

    福島県沖地震で解体 老舗文具店の新ビルが開店 イベントスペースも
    2024-06-04

    彫刻の森美術館で「舟越桂 森へ行く日」が開催へ
    2024-06-05

    「UESHIMA MUSEUM」が開館。屈指の現代美術コレクションを一般公開
    2024-06-05

    「台北當代2024」開幕レポート。「台湾マーケットのニーズに応えるプラットフォームに」
    2024-06-04

    古今東西 かしゆか商店【つづら】
    2024-06-05

    田名網敬一の巨大インスタレーションが、世界初大規模回顧展「田名網敬一 記憶の冒険」に登場。国立新美術館で8月7日から
    2024-06-06

    ©  Dopu Box
    💛