• Online Tools
  • - Calculators
    • Character Count
  • - Download
    • TikTok Download
    • DouYin Download
  • - Web Tools
    • BASE64
    • Base64 to Image
    • Image to Base64
    • URL Encoding
    • JavaScript
    • Timestamp
    • Unicode Converter
    • JSON Format
    • Modify Extension
    • Make List
    • CSS Optimizer
  • - Encryption Tools
    • MD5 Encryption
    • Random Generator
  • - Image Tools
    • Image Compression
    • QR Code Generator
    • QR Code Reader
    • Wallpaper Preview
    • Image EXIF
  • - Info Sheets
    • Blood Type Heredity
    • Clothing Sizes
    • app.tool_clock
  • [email protected]
DopuBox
  • English
  • Español
  • Français
  • 日本語
  • 한국어
  • 简体中文
  • 繁體中文
全部 ニュース Meta Code 文化・アート
RedHatシステム上で潜在的なbash脆弱性を修復する方法
2021-12-12

BashはLinuxコンピュータコマンドプロンプトを制御するソフトウェアです。サイバーセキュリティ専門家によると、ハッカーはBashのセキュリティホールを利用して、ターゲットコンピュータシステムを完全に制御することができるという。

サイバーセキュリティ会社Trail of Bitsのダン・ギド最高経営責任者(Dan Guido)は、「Heartbleed」に比べて、後者はハッカーがコンピュータを覗くことしか許されないが、ハッカーにコンピュータの制御権を与えない」と指摘した。

彼は「Bashの脆弱性を利用する方法もずっと簡単で、ソフトウェアコードを直接切り取って貼り付けることができ、良い効果を得ることができます」と話した。

ギド氏はまた、Bashの脆弱性から攻撃されないように、自社の不要なサーバをネットワークから切断し、この脆弱性を修正できるまで保護することを考えていると述べた。

サイバーセキュリティ会社Rapid 7のエンジニアリングマネージャーのトッド・ビルズリー(Tod Beardsley)は、Bashの脆弱性の深刻さが10級と評価されていることは、最大の影響力を持っていることを意味し、その利用の難しさは「低」級と評価され、ハッカーがサイバー攻撃を発動しやすいことを意味していると警告した。

ビルズリー氏は、「この脆弱性を利用すれば、攻撃者はコンピュータのオペレーティングシステム全体を引き継ぎ、機密情報にアクセスし、システムを変更することができる。誰のコンピュータシステムも、バッシュソフトウェアを使用すれば、すぐにパッチを打つ必要がある」と話した。

コードのコピー
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
コードのコピー
yum -y update bash
コードのコピー
# env x='() { :;}; echo vulnerable' bash -c "

コードのコピー

# rpm -qa bash
詳細については、Redhat公式サイトを参照してください。https://rhn.redhat.com/errata/RHSA-2014-1306.html

ソース元URL:https://dopubox.com/article/p/1ee9e260937d94db

Other Tools
  • Character Count TikTok Download DouYin Download BASE64 Base64 to Image Image to Base64 URL Encoding JavaScript Timestamp Unicode Converter JSON Format Modify Extension Make List CSS Optimizer MD5 Encryption Random Generator Image Compression QR Code Generator QR Code Reader Wallpaper Preview Image EXIF Blood Type Heredity Clothing Sizes app.tool_clock
  • 美術館の裏側を伝える展覧会「鎌倉別館40周年記念 てあて・まもり・のこす 神奈川県立近代美術館の保存修復」レポート
    2024-05-29

    住所要件の指摘受け自主的に転入 東京・足立区の20代選管委員・古野香織さん
    2024-05-30

    作曲家ビゼーの窮地を救った傑作オペラ『真珠採り』の聴きどころは?【クラシック今日は何の日?】
    2024-05-31

    鎌倉幕府の地頭から海の武士団・松浦党に…古文書群「青方文書」からみる中世の漁業や製塩事情
    2024-06-01

    鳥取・大山でたいまつ行列 夏山開き前夜祭
    2024-06-01

    【光る君へ】平安時代、強烈なエピソードで知られた2人の受領とは
    2024-06-01

    現代詩の「中原中也賞」、俳句で培われた言語感覚…「新たな音やリズム」ジャンルを往来し追求
    2024-06-02

    まだ無名だった作曲家エルガーが、婚約の贈り物として捧げた名曲【クラシック今日は何の日?】
    2024-06-01

    森鷗外の教師像に迫る 研究の「盲点」、記念館で特別展 学生の評判も紹介
    2024-06-01

    道後温泉の記憶を継承するアート 大竹伸朗が“描き”重要文化財を守ったテント膜「熱景」の再生
    2024-06-03

    万博無料招待、大阪の学校7割が希望 「不参加」の選択肢ない調査手法に批判も
    2024-06-03

    「ロバート」秋山さんが鳥取PR イリュージョニストに扮し
    2024-06-04

    2025年春に「直島新美術館」が誕生。既存の活動から新しい価値創造を目指す
    2024-06-04

    今年の「アートウィーク東京」は11月に開催。「AWT FOCUS」の監修には片岡真実
    2024-06-04

    第55回星雲賞・自由部門に「巨大ロボット展」 日本SFファングループ連合会議
    2024-06-05

    古今東西 かしゆか商店【つづら】
    2024-06-05

    そごう・西武が百貨店として初めてNFTマーケット開設、NFT作品約100点を発売
    2024-06-06

    「art stage OSAKA 2024」が9月に開催。大阪・関西万博への機運も醸成
    2024-06-05

    アキナの山名さん骨折 毎日放送、ロケ中に転倒
    2024-06-06

    向田邦子の名言「…これが私の料理のお稽古なのです。」【本と名言365】
    2024-06-07

    ©  Dopu Box
    💛