• Herramientas Online
  • - Calculadoras
    • Contador de caracteres
  • - Descarga
    • Descarga de TikTok
    • Descarga de DouYin
  • - Herramientas web
    • BASE64
    • Base64 a imagen
    • Imagen a Base64
    • Codificación URL
    • JavaScript
    • Timestamp
    • Convertidor Unicode
    • Formato JSON
    • Modificar extensión
    • Crear lista
    • Optimizador CSS
  • - Herramientas de cifrado
    • Cifrado MD5
    • Generador aleatorio
  • - Herramientas de imagen
    • Compresión de imágenes
    • Generador de código QR
    • Lector de código QR
    • Vista previa de fondo
    • EXIF de imagen
  • - Hojas de información
    • Herencia de grupo sanguíneo
    • Tallas de ropa
    • app.tool_clock
  • [email protected]
DopuBox
  • English
  • Español
  • Français
  • 日本語
  • 한국어
  • 简体中文
  • 繁體中文
全部 ニュース Meta Code 文化・アート
RedHatシステム上で潜在的なbash脆弱性を修復する方法
2021-12-12

BashはLinuxコンピュータコマンドプロンプトを制御するソフトウェアです。サイバーセキュリティ専門家によると、ハッカーはBashのセキュリティホールを利用して、ターゲットコンピュータシステムを完全に制御することができるという。

サイバーセキュリティ会社Trail of Bitsのダン・ギド最高経営責任者(Dan Guido)は、「Heartbleed」に比べて、後者はハッカーがコンピュータを覗くことしか許されないが、ハッカーにコンピュータの制御権を与えない」と指摘した。

彼は「Bashの脆弱性を利用する方法もずっと簡単で、ソフトウェアコードを直接切り取って貼り付けることができ、良い効果を得ることができます」と話した。

ギド氏はまた、Bashの脆弱性から攻撃されないように、自社の不要なサーバをネットワークから切断し、この脆弱性を修正できるまで保護することを考えていると述べた。

サイバーセキュリティ会社Rapid 7のエンジニアリングマネージャーのトッド・ビルズリー(Tod Beardsley)は、Bashの脆弱性の深刻さが10級と評価されていることは、最大の影響力を持っていることを意味し、その利用の難しさは「低」級と評価され、ハッカーがサイバー攻撃を発動しやすいことを意味していると警告した。

ビルズリー氏は、「この脆弱性を利用すれば、攻撃者はコンピュータのオペレーティングシステム全体を引き継ぎ、機密情報にアクセスし、システムを変更することができる。誰のコンピュータシステムも、バッシュソフトウェアを使用すれば、すぐにパッチを打つ必要がある」と話した。

コードのコピー
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
コードのコピー
yum -y update bash
コードのコピー
# env x='() { :;}; echo vulnerable' bash -c "

コードのコピー

# rpm -qa bash
詳細については、Redhat公式サイトを参照してください。https://rhn.redhat.com/errata/RHSA-2014-1306.html

ソース元URL:https://dopubox.com/article/p/1ee9e260937d94db

Otras Herramientas
  • Contador de caracteres Descarga de TikTok Descarga de DouYin BASE64 Base64 a imagen Imagen a Base64 Codificación URL JavaScript Timestamp Convertidor Unicode Formato JSON Modificar extensión Crear lista Optimizador CSS Cifrado MD5 Generador aleatorio Compresión de imágenes Generador de código QR Lector de código QR Vista previa de fondo EXIF de imagen Herencia de grupo sanguíneo Tallas de ropa app.tool_clock
  • 「現実をみんなに伝えたい」能登高校書道部が新作の書道パフォーマンスを披露…部員それぞれが抱える大地震の被害
    2024-05-30

    被害者「問題解決には程遠い」 旧ジャニーズ被害者らが会見
    2024-05-29

    囲碁、一力遼本因坊が初防衛 余正麒破り三冠堅持
    2024-05-30

    制作期間「足りていなかった可能性」
    2024-05-31

    授業中の生徒や住民が弾道ミサイル飛来を想定した避難訓練 福島・須賀川桐陽高
    2024-05-31

    杉真理×和田唱がビートルズをとことん語る!NHK-FMの人気番組「ディスカバー・ビートルズ」がオンライン講座として復活!
    2024-06-02

    芸術レベルのグッズも登場! パリ・東京・大阪の名コレクションが集まる「TRIO展」
    2024-06-01

    河合隼雄物語賞に八木詠美さん 学芸賞は湯沢規子さん
    2024-06-03

    IT国家の最先端研究を知って 奈良・宇陀市がエストニアへの短期留学事業
    2024-06-04

    「君たちはどう生きるか」展 第二部 レイアウト編(三鷹の森ジブリ美術館)レポート。絵を描くことの営為、そして苦悩も見せる
    2024-06-04

    「KOTARO NUKAGA(天王洲)」が移転し拡張。約386平米の巨大スペースに
    2024-06-05

    スマイル社が性犯罪被害者支援の法人設立
    2024-06-04

    105歳で死去した画家弥勒祐徳さん おごらず、黙々と、ひたすらに神楽など描く
    2024-06-05

    書評:「日本美術史」を書き換える100年単位の挑戦。『この国(近代日本)の芸術──〈日本美術史〉を脱帝国主義化する』
    2024-06-05

    写真家の吉田ルイ子さん死去 「ハーレムの熱い日々」
    2024-06-06

    佐渡金山「情報照会」と勧告 世界遺産登録に可能性残す
    2024-06-06

    佐渡金山、世界遺産登録に向け「追加情報の提出」求められる
    2024-06-06

    「江戸期より後の遺構」 世界遺産目指す佐渡の金山、一部除外勧告
    2024-06-06

    美術家藤井光さん個展「終戦の日/WAR IS OVER」 希望か絶望か…大分・佐伯の地下弾薬庫跡にこだまする泣き声
    2024-06-07

    「さどの島銀河芸術祭2024」が開催。新潟・佐渡島各所で作品を制作展示
    2024-06-06

    ©  Dopu Box
    💛