漏洞描述 【漏洞对象】Linux系统 【涉及版本】Bash 4.3以及之前的版本 【漏洞描述】 Linux系统Bash4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统。