只有拥有主题管理权限的用户可以查看

此主题已被删除。只有拥有主题管理权限的用户可以查看。

漏洞描述：

攻击者可构造特殊的环境变量值，以在这些环境变量的值中包含特定的代码，当 Shell 对这些环境变量求值时，这些特定的代码将得以在系统中执行。某些服务和应用接受未经身份者提供的环境变量，因此攻击者可利用此漏洞源于在提供这些服务和应用的系统上执行任意的 Shell 命令。

因 GNU Bash 允许在环境变量的值中的函数定义，及在函数定义后加入额外的字符串，攻击者可利用此特性在远程写入文件或执行其他可以影响到系统的操作。

若所用发行版本的软件仓库中还没有包含漏洞修复的 Bash 版本，请下载相应版本的源码包及相应的 patch 后，自行编译安装。相应的 patch 可通过以下链接获得：

例如，假设你的系统当前的 Bash 版本为 3.0。则相应的 patch 可通过以下链接获得：