Lipetsk *nix Association Forum Lipetsk *nix Association Forum
Новости:
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?
29 Марта 2024, 17:44:16


Войти


Страниц: [1]   Вниз
  Печать  
Автор Тема: Критическая уязвимость в bash, которая может привести к удалённому запуску коман  (Прочитано 18493 раз)
0 Пользователей и 1 Гость смотрят эту тему.
NeO
Злобный админчик
Администратор
*****

Карма: 62
Сообщений: 2376

Debian Stretch

ОС:
Linux Linux
Браузер:
Firefox 32.0 Firefox 32.0


WWW Награды
« : 30 Сентября 2014, 14:53:03 »

root@netvds:~# uname -amrs
Linux netvds 2.6.32-042stab090.5 #1 SMP Sat Jun 21 00:15:09 MSK 2014 x86_64 GNU/Linux


root@netvds:~# env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"
vulnerable
this is a test
root@netvds:~#


Грустный(((((((
пичаль-пичаль.. умельцы ещё не нашли костыль для фикса?
Нифига ты долго думал. Все, что в первом посте, заапдейтили еще 26 числа и эти дырки уже весьма активно используют все, кому не лень.
Уже 4 новых дырки нашли и закрыли, а ты все без обнов (=

https://github.com/hannob/bashcheck - тут скрипт для проверки баша на все найденные уязвимости сразу.
Записан
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2011, Simple Machines

Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM