Linux Bash漏洞验证以及修复方式

Linux Bash漏洞验证以及修复方式
一. 漏洞简介 这个漏洞产生于Shell在处理函数定义时,执行了函数体之后的命令。利用漏洞可进行构造特殊“变量=函数”的方式绕开系统本身环境变量执行远程攻击。 二. 漏洞验证方式: [root@localhost ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test [root@localhost ~]# 1234567 [root@loc...
2014年10月11日 操作系统 暂无评论 喜欢 1 阅读 555 次 阅读全文

Linux 上的 MAC 地址欺骗

Linux 上的 MAC 地址欺骗
网卡生产商在每一张网卡(NIC)在出厂时都会在上面刻上一个48位的全球唯一标识符(GUID,例如08:4f:b5:05:56:a0),这串 GUID 就是网卡的 MAC 地址,用于确定一张网卡的身份。MAC 地址的高24位叫 OUI(Organizationally Unique Identifier 组织唯一标示符),是为网卡设置 MAC 地址的组织的标识符,这样一来,不同组织设置的 MAC 地址就不会冲突了。(译注:实际生产中,并不是每个网络设备都有不同的MAC地址...
2014年04月03日 操作系统 暂无评论 喜欢 0 阅读 704 次 阅读全文
Copyright © Linux系统运维联盟 保留所有权利.   Theme  Ality 京公网安备11011402000199号 京ICP备14047887号

用户登录