來自 Red Hat 安全性公告 2020:0568：

現已提供適用於 Red Hat Enterprise Linux 7 的 ksh 更新。

Red Hat 產品安全性團隊已將此更新評等為具有「重要」安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

KornShell (ksh) 是由 AT&T Bell Laboratories 所開發的一個 Unix shell，與 Bourne shell (sh) 回溯相容，而且包含 C shell 的許多功能。最新版本為 KSH-93。
KornShell 符合 POSIX.2 標準 (IEEE 標準 1003.2-1992)。

安全性修復：

* ksh：某些環境變數在啟動時解譯為算術運算式，進而導致程式碼插入 (CVE-2019-14868)

如需有關安全性問題的詳細資料，包括影響、CVSS 評分、確認及其他相關資訊，請參閱〈參照〉一節中列出的 CVE 頁面。

偵測

Oracle Linux 7：ksh (ELSA-2020-0568)

high Nessus Plugin ID 134020

版本 1.4