據(jù)外媒報道，網(wǎng)絡安全專家警告稱，開源軟件Linux中一個頻繁使用的片段“Bash”被發(fā)現(xiàn)存在漏洞，其對計算機用戶造成的威脅可能要超過今年4月爆出的“心臟出血”(Heartbleed)漏洞。利用該漏洞，黑客可以遠程竊取服務器上的信息，并控制服務器。Red Hat、Ubuntu等主流的linux系統(tǒng)。為此360互聯(lián)網(wǎng)安全中心向社會發(fā)布網(wǎng)絡風險橙色預警，提醒廣大網(wǎng)站和企業(yè)及時更新并安裝安全補丁，避免漏洞被利用后造成重大危險。

Bash是用于控制Linux計算機命令提示符的軟件。網(wǎng)絡安全專家表示，黑客可以利用Bash中的一個安全漏洞，對目標計算機系統(tǒng)進行完全控制。

網(wǎng)絡安全公司Trail of Bits的首席執(zhí)行官丹·吉多(Dan Guido)指出：“與Heartbleed”相比，后者只允許黑客窺探計算機，但不會讓黑客獲得計算機的控制權。”

安全專家360攻防實驗室負責人林偉介紹說，該漏洞編號為CVE-2014-6271。受影響的linux版本包括：Red Hat企業(yè)Linux (versions 4 ~7) 、Fedora distribution、CentOS (versions 5 ~7)、Ubuntu 10.04 LTS,12.04 LTS和14.04 LTS、Debian全版本。

林偉表示，以上系統(tǒng)版本廣泛應用于大型網(wǎng)站以及企業(yè)內網(wǎng)。從目前分析看，該漏洞利用難度較大，但影響面廣，目前還無法確認同樣基于Linux內核的安卓系統(tǒng)是否存在同樣的漏洞，360會持續(xù)關注和跟進分析。