漏洞信息详情

Bash 安全漏洞

• CNNVD编号：CNNVD-201702-403
• 危害等级： 高危
  
• CVE编号： CVE-2017-5932
• 漏洞类型： 输入验证
• 发布时间： 2017-02-13
• 威胁类型： 本地
• 更新时间： 2017-03-28
• 厂        商： gnu
• 漏洞来源： Jens Heyens.

漏洞简介

Bash是美国软件开发者布莱恩-福克斯（Brian J. Fox）为GNU计划而编写的一个Shell（命令语言解释器），它运行于类Unix操作系统中（Linux系统的默认Shell），并能够从标准输入设备或文件中读取、执行命令，同时也结合了一部分ksh和csh的特点。

Bash 4.4版本中的path autocompletion功能存在安全漏洞。本地攻击者可借助特制的文件名利用该漏洞获取权限。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://lists.gnu.org/archive/HTML/bug-bash/2017-01/msg00034.HTML

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/96136

来源:CONFIRM

链接:http://git.savannah.gnu.org/cgit/bash.git/commit/?id=4f747edc625815f449048579f6e65869914dd715

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2017/02/08/3

来源:MLIST

链接:https://lists.gnu.org/archive/HTML/bug-bash/2017-01/msg00034.HTML

受影响实体

• Gnu Bash:4.4  

补丁

• GNU Bash 安全漏洞的修复措施