bash是库?是.so还是dll还是.a?!
人家会认为bash.c就是库了 鸡蛋灌饼 发表于 2014-9-28 00:44
人家会认为bash.c就是库了
不是bash.sh?差评! 一句话,这个漏洞只可能在安装了bash的系统上产生后果,一个没有bash.exe的系统根本不可能受到攻击,就这样 NewStart 发表于 2014-9-27 23:35
Linux文件又不是反物质,当然可以在Windows里访问
病毒库包含Linux病毒库的话,自然会识别到
所以呢,蘋果說了那麼多年,windows的病毒對丫無效你以為是說笑話的嗎 Brienza 发表于 2014-9-28 01:19
这世界上也没有哪个系统有bash.exe吧
cygwin或者wingw或者SUA? Brienza 发表于 2014-9-28 01:19
这世界上也没有哪个系统有bash.exe吧
cygwin有bash.exe
其实可以试试cygwin下开个基于bash的cgi服务来玩玩这个漏洞 鸡蛋灌饼 发表于 2014-9-28 00:42
又一个不懂装懂还嘴硬的
你懂代码和源代码的区别么?还什么木马传播漏洞代码文件,简直是笑话!
他是大蛇……不懂装懂还嘴硬是天性。 pgain2004 发表于 2014-9-28 01:29
他是大蛇……不懂装懂还嘴硬是天性。
换ID pattern了没敢认… 谁家的windows会用bash做webcgi……这个漏洞在linux下也很难利用啊,这些XX管家也太无聊了
----发送自 Sony C6833,Android 4.4.2 ostcollector 发表于 2014-9-28 01:23
cygwin或者wingw或者SUA?
SUA那东西难用的1B那啥
记得shell是个特上古的货,好象是csh
本帖最后由 mkeydevelop 于 2014-9-28 07:46 编辑
有bash,好像是4.1吧
如果一定要用fork,SUA性能稳定性比cygwin高到不知道哪里去了
----发送自 Meizu M040,Android 4.1.1 升4.3的bash还要升几个基础库,牵扯太多不好动。我的服务器要变肉鸡了orz 如果漏洞也杀的话,请管家先把windows卸了好不好? ykrank 发表于 2014-9-28 11:10
如果漏洞也杀的话,请管家先把windows卸了好不好?
windows表示很委屈,这次根本就不是丫的漏洞啊。。。 收到阿里云2次邮件通知,把bash 升级了一下
都不知道是干嘛用的
centos
Name : bash
Arch : x86_64
Version : 4.1.2
Release : 15.el6_5.2
你们不吐槽这玩意直接把nginx删掉了吗? 话说现在新版ndk是自带cygwin还是直接交叉编译了?
git bash会不会被企鹅干掉 本帖最后由 ryuki 于 2014-9-28 12:31 编辑
这破软件,以前只是为了提升QQ等级安装了运行半个小时然后退出,偶尔用来清理一下垃圾,可是后来升级之后突然就变成无退出选项。后台进程一直运行而且杀不掉,这倒也罢了,最SB的就是CPU占用率极高,电脑后面经常飙到90%以上,一看任务管理器。差不多50是这破进程占用的,一怒之下卸载整个程序,从此一生黑(TX你搞的什么破玩意儿!) 怪不得各种管家在国内混的风生水起,看着贴就知道了啊
----发送自 Sony C6802,Android 4.4.4 ryuki 发表于 2014-9-28 12:30
这破软件,以前只是为了提升QQ等级安装了运行半个小时然后退出,偶尔用来清理一下垃圾,可是后来升级之后突 ...
以前用过去掉了没用的功能 只剩下升级加速功能的版本…… 不懂装懂是人类的通性...哪怕是做着软件开发这行的,也有大量喜欢不懂装懂的家伙存在 endrollex 发表于 2014-9-28 09:42
收到阿里云2次邮件通知,把bash 升级了一下
都不知道是干嘛用的
centos
bash漏洞很危险
而且连续两个补丁都没有彻底解决问题
依然还是有漏洞
真应该关闭函数导入功能
rrp 发表于 2014-9-27 23:33
未必有问题...截图上的nginx这种程序编译时会借用很多linux的库....
借用linux的库和bash八竿子扯不着。
另外也不是所有LINUX用户都用bash,也有用zsh之类的的。 本帖最后由 真紅 于 2014-9-28 21:33 编辑
NewStart 发表于 2014-9-28 00:20
很多发布到Linux服务器的文件,可能先走Windows过一次,这时候会感染和杀毒
此类感染方式不是很常见吗, ...
不要胡说啊!!
bash是个shell,这个漏洞是个注入漏洞。windows的命令提示符和powershell根本和bash的语法都不一样,哪来的windows下感染。这个漏洞和上个大号漏洞心脏出血是差不多的性质:影响很严重,危及许多网站,但对于windows用户来说,根本不关你事,你也什么办法都没有,只有等各个用了bash的网站打完补丁。
以下是测试用代码env X='() { (a)=>\' sh -c "echo date"; cat echo你可以看看windows能执行不。 要杀岂不是连bash配合apache的cgi模块一起杀?
----发送自 Sony L50u,Android 4.4.2 本帖最后由 mono 于 2014-9-29 12:18 编辑
截圖的電腦在win下跑nginx? 而且用來跑bash cgi? 本帖最后由 heyeshuang 于 2014-9-29 17:10 编辑
直接被这一楼吓哭了
科普->http://coolshell.cn/articles/11973.html heyeshuang 发表于 2014-9-29 16:06
直接被这一楼吓哭了
科普->http://coolshell.cn/articles/11973.html
谢科普。虽然我依旧看不大懂 木马或者病毒就是你家进贼了或者来了个熊孩子把你家搞得一团乱。本质就是一个有害的程序,查杀就可。
漏洞就是电话诈骗之类的,骗子(攻击者)利用了人性的漏洞(贪小,怕事等等)达到骗取钱财的攻击目的。。
这次BASH漏洞就是后者,你加强家里安保(增强杀毒软件),能防得住电话诈骗(漏洞攻击)嘛?
——— 来自Stage1st Reader For iOS
页:
1
[2]