刚刚看到的：腾讯电脑管家windows下狙杀Bash漏洞

鸡蛋灌饼

ostcollector 发表于 2014-9-28 00:43
bash是库？是.so还是dll还是.a？！

人家会认为bash.c就是库了

n2z

鸡蛋灌饼 发表于 2014-9-28 00:44
人家会认为bash.c就是库了

不是bash.sh？差评！

ostcollector

一句话，这个漏洞只可能在安装了bash的系统上产生后果，一个没有bash.exe的系统根本不可能受到攻击，就这样

Gato_shin

NewStart 发表于 2014-9-27 23:35
Linux文件又不是反物质，当然可以在Windows里访问
病毒库包含Linux病毒库的话，自然会识别到

所以呢，蘋果說了那麼多年，windows的病毒對丫無效你以為是說笑話的嗎

ostcollector

Brienza 发表于 2014-9-28 01:19
这世界上也没有哪个系统有bash.exe吧

cygwin或者wingw或者SUA？

n2z

Brienza 发表于 2014-9-28 01:19
这世界上也没有哪个系统有bash.exe吧

cygwin有bash.exe

其实可以试试cygwin下开个基于bash的cgi服务来玩玩这个漏洞

pgain2004

鸡蛋灌饼 发表于 2014-9-28 00:42
又一个不懂装懂还嘴硬的
你懂代码和源代码的区别么？还什么木马传播漏洞代码文件，简直是笑话！

他是大蛇……不懂装懂还嘴硬是天性。

sakurap

pgain2004 发表于 2014-9-28 01:29
他是大蛇……不懂装懂还嘴硬是天性。

换ID pattern了没敢认…

allenz

谁家的windows会用bash做webcgi……这个漏洞在linux下也很难利用啊，这些XX管家也太无聊了

----发送自 Sony C6833,Android 4.4.2

鸡蛋灌饼

ostcollector 发表于 2014-9-28 01:23
cygwin或者wingw或者SUA？

SUA那东西难用的1B那啥
记得shell是个特上古的货，好象是csh

mkeydevelop

有bash，好像是4.1吧
如果一定要用fork，SUA性能稳定性比cygwin高到不知道哪里去了

----发送自 Meizu M040,Android 4.1.1

vdo

升4.3的bash还要升几个基础库，牵扯太多不好动。我的服务器要变肉鸡了orz

ykrank

如果漏洞也杀的话，请管家先把windows卸了好不好？

samta

ykrank 发表于 2014-9-28 11:10
如果漏洞也杀的话，请管家先把windows卸了好不好？

windows表示很委屈，这次根本就不是丫的漏洞啊。。。

endrollex

收到阿里云2次邮件通知，把bash 升级了一下
都不知道是干嘛用的
centos

1. 
   
2. Name        : bash
   
3. Arch        : x86_64
   
4. Version     : 4.1.2
   
5. Release     : 15.el6_5.2
   

复制代码

plumlis

你们不吐槽这玩意直接把nginx删掉了吗？

oz01

话说现在新版ndk是自带cygwin还是直接交叉编译了？
git bash会不会被企鹅干掉

ryuki

这破软件，以前只是为了提升QQ等级安装了运行半个小时然后退出，偶尔用来清理一下垃圾，可是后来升级之后突然就变成无退出选项。后台进程一直运行而且杀不掉，这倒也罢了，最SB的就是CPU占用率极高，电脑后面经常飙到90%以上，一看任务管理器。差不多50是这破进程占用的，一怒之下卸载整个程序，从此一生黑（TX你搞的什么破玩意儿！）

亡靈

怪不得各种管家在国内混的风生水起，看着贴就知道了啊

----发送自 Sony C6802,Android 4.4.4

EraserKing

ryuki 发表于 2014-9-28 12:30
这破软件，以前只是为了提升QQ等级安装了运行半个小时然后退出，偶尔用来清理一下垃圾，可是后来升级之后突 ...

以前用过去掉了没用的功能 只剩下升级加速功能的版本……

zatsuza

不懂装懂是人类的通性...哪怕是做着软件开发这行的，也有大量喜欢不懂装懂的家伙存在

ov_efly

endrollex 发表于 2014-9-28 09:42
收到阿里云2次邮件通知，把bash 升级了一下
都不知道是干嘛用的
centos

bash漏洞很危险
而且连续两个补丁都没有彻底解决问题
依然还是有漏洞
真应该关闭函数导入功能

真紅

rrp 发表于 2014-9-27 23:33
未必有问题...截图上的nginx这种程序编译时会借用很多linux的库....

借用linux的库和bash八竿子扯不着。


另外也不是所有LINUX用户都用bash，也有用zsh之类的的。

真紅

NewStart 发表于 2014-9-28 00:20
很多发布到Linux服务器的文件，可能先走Windows过一次，这时候会感染和杀毒

此类感染方式不是很常见吗， ...

不要胡说啊！！

bash是个shell，这个漏洞是个注入漏洞。windows的命令提示符和powershell根本和bash的语法都不一样，哪来的windows下感染。这个漏洞和上个大号漏洞心脏出血是差不多的性质：影响很严重，危及许多网站，但对于windows用户来说，根本不关你事，你也什么办法都没有，只有等各个用了bash的网站打完补丁。

以下是测试用代码

1. env X='() { (a)=>\' sh -c "echo date"; cat echo

复制代码

你可以看看windows能执行不。

lhw369

要杀岂不是连bash配合apache的cgi模块一起杀？

----发送自 Sony L50u,Android 4.4.2

mono

截圖的電腦在win下跑nginx? 而且用來跑bash cgi?

heyeshuang

直接被这一楼吓哭了

科普->[url]http://coolshell.cn/articles/11973.html[/url]

神影

heyeshuang 发表于 2014-9-29 16:06
直接被这一楼吓哭了

科普->http://coolshell.cn/articles/11973.html[/url]

谢科普。虽然我依旧看不大懂

liu_tianyi

木马或者病毒就是你家进贼了或者来了个熊孩子把你家搞得一团乱。本质就是一个有害的程序，查杀就可。
漏洞就是电话诈骗之类的，骗子（攻击者）利用了人性的漏洞（贪小，怕事等等）达到骗取钱财的攻击目的。。
这次BASH漏洞就是后者，你加强家里安保（增强杀毒软件），能防得住电话诈骗（漏洞攻击）嘛？

——— 来自Stage1st Reader For iOS