这次的 Bash 漏洞，是否影响只用 Root 帐号，并且所有进程都由 Root 帐号开启的 VPS？

2014-09-25 12:45:46 +08:00

andybest

VPS 系统为 Ubuntu，跑的 Nginx 与 PHP5 皆由 Root 帐号启动，系统只存在一个 Root 帐号
PHP 程序自己撰写已经跑了多年，程序可假定为无漏洞

这样是否会受到这次 Bash 漏洞（ /t/135557 /t/135597 ）的影响？是否需要专门为了这个漏洞进行更新？（当然知道更新“比较好”，我意思是是否急需为此漏洞立刻进行系统更新）

3500 次点击

所在节点

信息安全

4 条回复

jakwings

2014-09-25 13:32:49 +08:00

可以用 fork boom 制造垃圾文件完满整个硬盘，当心 system 等 shell 调用函数。

jakwings

2014-09-25 13:44:09 +08:00

刚刚又爆了一个，持续观察吧……

Livid

2014-09-25 13:45:05 +08:00

Ubuntu 的话就只需要更新 bash 一个包，不会影响你的其他程序的。

Livid

2014-09-25 13:45:18 +08:00

sudo apt-get update && sudo apt-get install bash 就可以了。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/135605

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.