※ 引述《qxxrbull (qxxrbull)》之铭言：
: miThome
: 美国电脑紧急应变中心（US-CERT）、红帽，及多家资安业者于周三（9/24）警告，在
: UNIX平台上被广泛使用的Bash Shell含有严重漏洞，该漏洞可能让骇客远端执行恶意程式
: ，影响GNU、Linux及Mac OS等基于UNIX的各种作业系统。有资安业者认为，此一被称为
: Shell Shock的漏洞影响程度可能与Heartbleed相当，甚至更甚于Heartbleed。
: 更新启事：
: 本文原本将Shell翻译为“接口”并不洽当。内文已修改为“壳层”。
: http://www.ithome.com.tw/news/91107
: MIS有得加班搂
这事情简单讲就是, bash 某个环境变量有问题,导致原本应该只能本机执行,
却变成你可以透过网络远端执行(比如在一个有跑 cgi 网页程式的网站上)
如果 MIS 需要因为这样而加班,那拜托开除他,找我去上班.
教各位理盲滥情光嘴炮的酸民怎么做.
1.RHEL Clone
yum update bash
2.Debian Clone
apt-get upgrade bash
收工.

FreeBSD呢

.....不就是update bash吗

酸民连command line都没看过吧

搞不好已经被装好几道后门了

真的要修 yum update -y 就结束了

PTT上一堆电机资工鲁酸宅 怎么可能连CMD line都没看过

CL跟PTT很像阿 XDDD

remote execution exploit 每个不都是这样...但你 apt-get update bash 令人怀疑你没用过 debianE: The update command takes no arguments

...前几天才被呛为啥用tcsh不用bash 现在又被呛一次QQ

只是笔误把 upgrade 写错而已

干 是嵌入式系统没救 又不是你家的server不能更新

apt-get update && apt-get install bashembedded *NIX gg

那不是 MIS 的问题啊,叫 R&D 刻新版 firmware 啊...

我觉得dvr类的可能比较有机会被搞

emb device 要有办法放到 bash,说不能 upg fw?去死吧.

新版FW简单啦 换个bash重新build一次kernel烧进去而已

Uniqulo/Lux

是怕有机种给那种万年不知道什么叫更新的阿伯拿到

还有一堆router喔 我看家里的网络设备要大更新了

router有更便利的后门.不过功能都阉割过了上面的Shell是BusyBox

要能放 bash,flash 成本要很粗的,不用想太多...

mac就是装bash阿 哪里丢脸了

router都是用sh而已 你想用bash应该会被老板抓去夹...

喔！所以华为？？？

OS X可以用homebrew这种第三方套件库的方式安装新版bash但!!!原先系统内建的bash还会在...所以只能等苹果解决

看有没有用到有问题但没修的版本啦.不是有用就一定中.

不用sudo？

要不要用SUDO不会自己想吗