近期历史悠久的 gnu bash 爆出了一个高危漏洞,bash < 4.4 版本存在安全漏洞,通过构造的 shellopts、ps4 环境变量,本地用户利用此漏洞可用 root 权限执行任意命令。
官方 cvss v3 评级为 high,属于高危漏洞,预测当前 90% 以上的 linux 用户都会受到影响。
<a href="http://www.openwall.com/lists/oss-security/2016/09/26/9">http://www.openwall.com/lists/oss-security/2016/09/26/9</a>
小编测试了一下,100% 命中:
![Shell编程——sort排序、uniq忽略重复、tr替换压缩删除、cut指定删除字段、正则表达式元字符sort 命令uniq 命令tr 命令cut 命令正则表达式[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)