據路透社報道，網絡專家周三警告稱，他們在廣泛使用的Linux軟件Bash中新發現了一個安全漏洞。該漏洞對電腦用戶構成的威脅可能比今年4月發現的“心臟流血”(Heartbleed)漏洞更大。Bash是一款軟件，被用于控制眾多Linux電腦上的命令提示符。安全專家稱，黑客可以利用Bash中的漏洞完全控制目標系統。

美國國土安全部下屬計算機緊急響應小組(US-CERT)發布警告稱，Bash漏洞將影響基于Unix平臺的操作系統，包括Linux和Mac OS X。US-CERT建議電腦用戶從軟件開發商處獲取系統更新。US-CERT稱，包括紅帽在內的Linux系統提供商已經準備好了更新補丁，但未提及OS X是否提供系統更新。蘋果發言人無法取得聯系。

谷歌安全研究員塔維斯·奧曼迪(Tavis Ormandy)在Twitter上表示，Linux系統提供商推出的補丁似乎“并不完整”，這引發了幾位安全專家的擔憂。

網絡安全公司Rapid7工程部經理托德·貝爾德斯利(Tod Beardsley)警告稱，Bash漏洞的嚴重級別為“10”，意味著它對用戶電腦的威脅最大。Bash漏洞的利用復雜度級別為“低”，意味著黑客可以相對輕松地利用它發動攻擊。

另有網絡安全公司Trail of Bits的CEO丹·古德(Dan Guido)表示，“心臟流血”漏洞能夠允許黑客監控用戶電腦，但不會取得控制權。此外，利用Bash漏洞的方法也更簡單——只需要剪切和粘貼一行代碼即可。

“心臟流血”是今年4月在開源加密軟件OpenSSL中發現的一處漏洞。由于OpenSSL已用于全球三分之二的網站中，所以“心臟流血”漏洞對數百萬人的數據構成了威脅。該漏洞迫使數十家科技公司為數百款使用OpenSSL的產品發布了安全補丁。