Сценарии Shell часто считают простым проблемно-ориентированным языком программирования. Типичные операции, выполненные сценариями оболочки, включают управление файлом, выполнение программы и текст печати.

Дальнейшее чтение

• Лучший способ принять изменения 'Да' от приглашения оболочки
• Почему лучше использовать "#!/usr/bin/env ИМЯ" вместо "#!/path/to/NAME" как моя хижина?
• Корректные сценарии оболочки привязки?
• Как я выхожу из сценария в условном операторе?
• Различные способы выполнить сценарий оболочки

Сценарии Shell часто считают простым проблемно-ориентированным языком программирования. Типичные операции, выполненные сценариями оболочки, включают управление файлом, выполнение программы и текст печати.

Дальнейшее чтение

• Лучший способ принять изменения 'Да' от приглашения оболочки
• Почему лучше использовать "#!/usr/bin/env ИМЯ" вместо "#!/path/to/NAME" как моя хижина?
• Корректные сценарии оболочки привязки?
• Как я выхожу из сценария в условном операторе?
• Различные способы выполнить сценарий оболочки

Контузия является уязвимостью CVE-2014-6271 в ударе (другие оболочки не затронуты), сообщаемый Stéphane Chazelas в сентябре 2014.

Bash импортирует функциональные определения из среды, когда это запускается; уязвимость происходит из-за выполнения произвольного кода от особенно обработанных переменных среды.

Общие удаленные векторы выполнения включают сценарии CGI, OpenSSH вызвал команды и некоторые серверы DHCP. Локальные векторы выполнения включают сценарии удара, выполняемые с поднятыми полномочиями или со значениями среды, полученными из недоверяемых источников; sudo не затронут, потому что он отфильтровывает записи среды, которые похожи на экспортируемые функции удара.

В связи с начальным исследованием еще несколько уязвимостей были обнаружены в той же части кода удара.

Для устранения этих уязвимостей обновление колотит версии, которая фиксирует CVE-2014-6271 и другие уязвимости. Примените обновления системы защиты своего распределения, как обычно. Для редких пользователей, которые устанавливают удар из источника, патчи были обеспечены для всех затрагиваемых версий.

Оболочка Bash может быть вызвана с определенными опциями, активированными или деактивированными. shopt является встроенной командой, которая помогает отобразить или изменить опции оболочки или программно или в командной строке после того, как оболочка Bash вызывается.

Shorewall является инструментом конфигурирования шлюза/брандмауэра для GNU/Linux.