Re: [分享] CVE-2014-6271 Bash Shell出現重大漏洞

看板Linux作者 (肥兔小欽)時間9年前 (2014/09/26 21:58), 編輯推噓1(1022)
留言23則, 3人參與, 最新討論串3/5 (看更多)
有網友認為影響不大,以下資訊提供參考。 Bash 漏洞已出現攻擊行動,又傳出修補後仍有漏洞! http://www.ithome.com.tw/news/91148 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.225.164.101 ※ 文章網址: http://www.ptt.cc/bbs/Linux/M.1411739919.A.665.html
09/26 23:56, , 1F
原文早看過了 有再用bash跑cgi的就趕快修一修
09/26 23:56, 1F
09/26 23:56, , 2F
沒再用的跟自己關係就小很多了
09/26 23:56, 2F
09/27 00:00, , 3F
至於dhcp部分比較複雜
09/27 00:00, 3F
09/27 00:01, , 4F
這部分要看dhcp的hook script到底用甚麼跑
09/27 00:01, 4F
09/27 00:02, , 5F
至於OSX根本不是用dhclient BSD則是全用sh跑
09/27 00:02, 5F
09/27 00:03, , 6F
debian系的 沒再用舊版本肯定都已經是dash跑
09/27 00:03, 6F
09/27 00:36, , 7F
可能有問題的還有很多,比如你就忘 openssh
09/27 00:36, 7F
09/27 00:37, , 8F
至於預設是什麼 shell 和使用者裝什麼 shell 是兩回事
09/27 00:37, 8F
09/27 00:38, , 9F
有些人就習慣某些 shell,有些東西如array在ash就沒有
09/27 00:38, 9F
09/27 00:39, , 10F
為了相同性只寫 sh 是一種選擇,但幹麻強迫別人不用bash
09/27 00:39, 10F
09/27 00:54, , 11F
/bin/sh --> link到 /bin/bash 似乎是錯誤的選擇
09/27 00:54, 11F
09/27 00:57, , 12F
問題就在於能被外部改環境變數並執行這個條件
09/27 00:57, 12F
09/27 00:58, , 13F
openssh 除了工作站 沒有哪種狀況會預期他人登入吧?
09/27 00:58, 13F
09/27 00:59, , 14F
如果是工作站那關注並修補shell就是本該做的事
09/27 00:59, 14F
09/27 00:59, , 15F
非工作站ssh部分就可以說是沒影響
09/27 00:59, 15F
09/27 01:00, , 16F
至於寫shell script同理 你不會自己寫一個駭自己
09/27 01:00, 16F
09/27 01:00, , 17F
的shell sciprt來用吧? 除非你是要學習這漏洞
09/27 01:00, 17F
09/27 01:00, , 18F
如果你很清楚你自己用了bash寫了一個對外用的cgi
09/27 01:00, 18F
09/27 01:01, , 19F
那你就知道你有用到 你就該去修
09/27 01:01, 19F
09/27 01:01, , 20F
沒用到自然就跟你無關不是?
09/27 01:01, 20F
09/27 01:01, , 21F
在剩下來也就只有那些不是你寫的東西而已
09/27 01:01, 21F
09/29 14:48, , 22F
你要堅持 vulnerable 不等於 exploitable 你家的事
09/29 14:48, 22F
09/29 14:48, , 23F
不要在那邊一直說影響不大
09/29 14:48, 23F
更多 LINGZ 的文章
文章代碼(AID): #1K9N4FPb (Linux)
討論串 (同標題文章)
完整討論串 (本文為第 3 之 5 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共5篇)
更多 LINGZ 的文章
文章代碼(AID): #1K9N4FPb (Linux)