近期曆史悠久的 gnu bash 爆出了一個高危漏洞,bash < 4.4 版本存在安全漏洞,通過構造的 shellopts、ps4 環境變量,本地使用者利用此漏洞可用 root 權限執行任意指令。
官方 cvss v3 評級為 high,屬于高危漏洞,預測目前 90% 以上的 linux 使用者都會受到影響。
<a href="http://www.openwall.com/lists/oss-security/2016/09/26/9">http://www.openwall.com/lists/oss-security/2016/09/26/9</a>
小編測試了一下,100% 命中:
![Shell程式設計——sort排序、uniq忽略重複、tr替換壓縮删除、cut指定删除字段、正規表達式元字元sort 指令uniq 指令tr 指令cut 指令正規表達式[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)