Bash 新漏洞：用户可以执行 root 权限

heganj

2014-09-25 12:39:39 +08:00

Bash 'shellshock' scan of the Internet：
http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html

fany

2014-09-25 12:40:13 +08:00

@mornlight http://www.oschina.net/news/55576/bourne-again-shell-bash-remote-code-execution-vulnerability

hjc4869

2014-09-25 12:58:26 +08:00

apt-get purge bash;

Havee

2014-09-25 13:01:12 +08:00

os x 怎么说

mengzhuo

2014-09-25 14:08:08 +08:00

@mind3x

很多服务是用Root权限跑的，
这些用root权限+和环境变量相关的结构就有可能制造攻击，DHCP、打印机、samba、Apache
懂？

mind3x

2014-09-25 14:19:15 +08:00

@mengzhuo 你用root来跑apache? 也是醉了。提权归提权，bash归bash，别混为一谈。

nicai000

2014-09-25 14:24:31 +08:00

@mengzhuo 你才不懂吧, 这个漏洞就事论事, 和"用户可以执行root权限"区别很大, 不可一概而论.

而且CGI现在几个人用? 另外你的DHCP, 打印机, samba都能接收命令挂钩BASH CGI? 别闹了好嘛?

mengzhuo

2014-09-25 14:40:00 +08:00

@nicai000
@mind3x

不是我说的
http://blog.erratasec.com/2014/09/bash-shellshock-bug-is-wormable.html#.VCOXsCtdWf8

而且：
随便一台Debian

ps aux | grep root
root 1259 0.0 0.0 10232 1000 ? S 9月15 0:01 /sbin/dhclient
root 28592 0.0 0.1 279040 4784 ? S 9月16 0:01 smbd -F

呵呵

nicai000

2014-09-25 14:54:36 +08:00

@mengzhuo 他不懂你更不懂, 没问题啊. 而且他也没说把这个和简单提权混为一谈. 还是得说回来, dhcp和smb挂了bash cgi? 没有就没事儿啊, 呵呵.

palxex

2014-09-25 17:12:08 +08:00

homebrew通过bottle安装的注意：没用。请自行build-from-source！

dorentus

2014-09-25 19:44:21 +08:00

@mengzhuo
稍微正常一点的服务，即使用 root 的话也是做一些设置之后就 drop root 权限、切换到普通权限用户的。

我的机器上，没有 dhclient 和 smbd。（再说 dhclient 又不会从网络获取什么环境变量，更不用说 shell 了）。

ps aux | grep root 能看到的，可能会受影响的，也就是 nginx 而已。但是 nginx 也只是 master process 是用 root 跑的，它没有监听任何端口；监听端口、提供 HTTP service 的那些子进程，都是用 www-data 用户跑的。

9hills

2014-09-25 20:12:03 +08:00

lz不要耸人听闻，哪里root提权了

iwinux

2014-09-25 22:11:09 +08:00

真是笑死

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/135557

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.