近期,Unix Shell Bash曝出安全漏洞“Shellshock”,允许远程执行代码获得与系统管理员相同的权限去控制系统,因此被认为破坏力超过“心脏流血”,目前红帽等已经发布 安全通告。
Bash是GNU的一个项目。安全漏洞曝光后,自由软件基金会随即发布声明,声明建议人们尽快升级他们正在使用的Bash版本,以获得安全更新。自 由软件基金会也表示,正因Bash是一款遵循GPL协议的开源软件,才能在漏洞曝出后,允许红帽将其安全补丁及时反馈到项目上游,使得问题得以修复。每个 Bash用户也都可以下载、查看或者更改代码,不像微软、苹果或其他封闭软件。软件自由,对计算机安全起到了很好的预防和保护作用。
转自:http://code.csdn.net/news/2821932 |
