楼主:
LINGZ (肥兔小钦)
2014-09-26 21:58:37有网友认为影响不大,以下资讯提供参考。
Bash 漏洞已出现攻击行动,又传出修补后仍有漏洞!
http://www.ithome.com.tw/news/91148
作者:
danny8376 (钓到一只猴子@_@)
2014-09-26 23:56:00原文早看过了 有再用bash跑cgi的就赶快修一修没再用的跟自己关系就小很多了至于dhcp部分比较复杂这部分要看dhcp的hook script到底用什么跑至于OSX根本不是用dhclient BSD则是全用sh跑debian系的 没再用旧版本肯定都已经是dash跑
作者:
HamalAri (哈马‧阿里)
2014-09-27 00:36:00可能有问题的还有很多,比如你就忘 openssh至于默认是什么 shell 和使用者装什么 shell 是两回事有些人就习惯某些 shell,有些东西如array在ash就没有为了相同性只写 sh 是一种选择,但干麻强迫别人不用bash
/bin/sh --> link到 /bin/bash 似乎是错误的选择
作者:
danny8376 (钓到一只猴子@_@)
2014-09-27 00:57:00问题就在于能被外部改环境变量并执行这个条件openssh 除了工作站 没有哪种状况会预期他人登入吧?如果是工作站那关注并修补shell就是本该做的事非工作站ssh部分就可以说是没影响至于写shell script同理 你不会自己写一个骇自己的shell sciprt来用吧? 除非你是要学习这漏洞如果你很清楚你自己用了bash写了一个对外用的cgi那你就知道你有用到 你就该去修没用到自然就跟你无关不是?在剩下来也就只有那些不是你写的东西而已
作者:
HamalAri (哈马‧阿里)
2014-09-29 14:48:00你要坚持 vulnerable 不等于 exploitable 你家的事不要在那边一直说影响不大