Linux惊现年度最大安全漏洞:Bash Bug(Shellshock)

这个漏洞起源是日前Red Hat安全团队在 Linux 中广泛使用的Bash shell中发现了一个隐晦而危险的非常严重安全漏洞（漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ），黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。该漏洞被称为“Bash Bug”或“Shellshock”。

Bash是用于控制Linux计算机命令提示符的软件。Bash漏洞出现后，黑客可以利用它对目标计算机系统进行完全控制。而且方法非常简单，只要直接剪切和粘贴一行软件代码，就能攻击目标计算机。利用Bash漏洞的低门槛，很多人的电脑都可能会受到黑客的攻击。

所以，自己的VPS主机使用的是Linux系统的童鞋还是多注意一下这个漏洞吧。最好及时的进行修复。

另外，阿里云已经发布了漏洞修补方案。大家可以去参考论坛http://bbs.aliyun.com/read.php?tid=176977，进行具体的漏洞修复。

最后补充一点：当用户正常访问的时候，这个漏洞允许攻击者的代码像在Shell中一样执行，这就为各种各样的攻击打开了方便之门。而且，更严重的是，该漏洞已经在Linux中存在很长时间了，所以修补某个Linux机器很容易，但是要全部修补，几乎不可能实现。