※ 引述《qxxrbull (qxxrbull)》之銘言:
: miThome
: 美國電腦緊急應變中心(US-CERT)、紅帽,及多家資安業者於周三(9/24)警告,在
: UNIX平台上被廣泛使用的Bash Shell含有嚴重漏洞,該漏洞可能讓駭客遠端執行惡意程式
: ,影響GNU、Linux及Mac OS等基於UNIX的各種作業系統。有資安業者認為,此一被稱為
: Shell Shock的漏洞影響程度可能與Heartbleed相當,甚至更甚於Heartbleed。
: 更新啟事:
: 本文原本將Shell翻譯為「介面」並不洽當。內文已修改為「殼層」。
: http://www.ithome.com.tw/news/91107
: MIS有得加班摟
這事情簡單講就是, bash 某個環境變數有問題,導致原本應該只能本機執行,
卻變成你可以透過網路遠端執行(比如在一個有跑 cgi 網頁程式的網站上)
如果 MIS 需要因為這樣而加班,那拜託開除他,找我去上班.
教各位理盲濫情光嘴炮的酸民怎麼做.
1.RHEL Clone
yum update bash
2.Debian Clone
apt-get upgrade bash
收工.
作者:
liaon98 (liaon98)
2014-09-26 01:32:00FreeBSD呢
作者:
deangogi (少林掃地僧)
2014-09-26 01:34:00酸民連command line都沒看過吧
作者:
twpost (我的偏見)
2014-09-26 01:35:00搞不好已經被裝好幾道後門了
PTT上一堆電機資工魯酸宅 怎麼可能連CMD line都沒看過
作者:
Vett (Vett)
2014-09-26 01:37:00remote execution exploit 每個不都是這樣...但你 apt-get update bash 令人懷疑你沒用過 debianE: The update command takes no arguments
作者:
liaon98 (liaon98)
2014-09-26 01:39:00...前幾天才被嗆為啥用tcsh不用bash 現在又被嗆一次QQ
作者: attis 2014-09-26 01:41:00
幹 是嵌入式系統沒救 又不是你家的server不能更新
作者:
alog (A肉哥)
2014-09-26 01:41:00apt-get update && apt-get install bashembedded *NIX gg
那不是 MIS 的問題啊,叫 R&D 刻新版 firmware 啊...
作者:
alog (A肉哥)
2014-09-26 01:43:00我覺得dvr類的可能比較有機會被搞
emb device 要有辦法放到 bash,說不能 upg fw?去死吧.
新版FW簡單啦 換個bash重新build一次kernel燒進去而已
作者:
jodojeda (jodojeda)
2014-09-26 01:45:00Uniqulo/Lux
作者: attis 2014-09-26 01:45:00
還有一堆router喔 我看家裡的網路設備要大更新了
作者:
alog (A肉哥)
2014-09-26 01:46:00router有更便利的後門.不過功能都閹割過了上面的Shell是BusyBox
要能放 bash,flash 成本要很粗的,不用想太多...
作者:
w180112 ([NOOB]我超RETARD我超廢 )
2014-09-26 02:08:00mac就是裝bash阿 哪裡丟臉了
作者:
luke72 (ccc)
2014-09-26 02:08:00router都是用sh而已 你想用bash應該會被老闆抓去夾...
作者: g96G69g 2014-09-26 02:14:00
喔!所以華為???
作者:
mike7689 (帥啊~!老皮~!!)
2014-09-26 02:23:00OS X可以用homebrew這種第三方套件庫的方式安裝新版bash但!!!原先系統內建的bash還會在...所以只能等蘋果解決
看有沒有用到有問題但沒修的版本啦.不是有用就一定中.
作者:
QCANCER (琉璃螃蟹)
2014-09-26 09:30:00不用sudo?
作者: id 2014-09-26 10:00:00
要不要用SUDO不會自己想嗎