※ 引述《qxxrbull (qxxrbull)》之銘言：
: miThome
: 美國電腦緊急應變中心（US-CERT）、紅帽，及多家資安業者於周三（9/24）警告，在
: UNIX平台上被廣泛使用的Bash Shell含有嚴重漏洞，該漏洞可能讓駭客遠端執行惡意程式
: ，影響GNU、Linux及Mac OS等基於UNIX的各種作業系統。有資安業者認為，此一被稱為
: Shell Shock的漏洞影響程度可能與Heartbleed相當，甚至更甚於Heartbleed。
: 更新啟事：
: 本文原本將Shell翻譯為「介面」並不洽當。內文已修改為「殼層」。
: http://www.ithome.com.tw/news/91107
: MIS有得加班摟
這事情簡單講就是, bash 某個環境變數有問題,導致原本應該只能本機執行,
卻變成你可以透過網路遠端執行(比如在一個有跑 cgi 網頁程式的網站上)
如果 MIS 需要因為這樣而加班,那拜託開除他,找我去上班.
教各位理盲濫情光嘴炮的酸民怎麼做.
1.RHEL Clone
yum update bash
2.Debian Clone
apt-get upgrade bash
收工.

FreeBSD呢

.....不就是update bash嗎

酸民連command line都沒看過吧

搞不好已經被裝好幾道後門了

真的要修 yum update -y 就結束了

PTT上一堆電機資工魯酸宅 怎麼可能連CMD line都沒看過

CL跟PTT很像阿 XDDD

remote execution exploit 每個不都是這樣...但你 apt-get update bash 令人懷疑你沒用過 debianE: The update command takes no arguments

...前幾天才被嗆為啥用tcsh不用bash 現在又被嗆一次QQ

只是筆誤把 upgrade 寫錯而已

幹 是嵌入式系統沒救 又不是你家的server不能更新

apt-get update && apt-get install bashembedded *NIX gg

那不是 MIS 的問題啊,叫 R&D 刻新版 firmware 啊...

我覺得dvr類的可能比較有機會被搞

emb device 要有辦法放到 bash,說不能 upg fw?去死吧.

新版FW簡單啦 換個bash重新build一次kernel燒進去而已

Uniqulo/Lux

是怕有機種給那種萬年不知道甚麼叫更新的阿伯拿到

還有一堆router喔 我看家裡的網路設備要大更新了

router有更便利的後門.不過功能都閹割過了上面的Shell是BusyBox

要能放 bash,flash 成本要很粗的,不用想太多...

mac就是裝bash阿 哪裡丟臉了

router都是用sh而已 你想用bash應該會被老闆抓去夾...

喔！所以華為？？？

OS X可以用homebrew這種第三方套件庫的方式安裝新版bash但!!!原先系統內建的bash還會在...所以只能等蘋果解決

看有沒有用到有問題但沒修的版本啦.不是有用就一定中.

不用sudo？

要不要用SUDO不會自己想嗎