这次的 Bash 漏洞,是否影响只用 Root 帐号,并且所有进程都由 Root 帐号开启的 VPS?

2014-09-25 12:45:46 +08:00
 andybest
VPS 系统为 Ubuntu,跑的 Nginx 与 PHP5 皆由 Root 帐号启动,系统只存在一个 Root 帐号
PHP 程序自己撰写已经跑了多年,程序可假定为无漏洞

这样是否会受到这次 Bash 漏洞( /t/135557 /t/135597 )的影响?是否需要专门为了这个漏洞进行更新?(当然知道更新“比较好”,我意思是是否急需为此漏洞立刻进行系统更新)
3577 次点击
所在节点    信息安全
4 条回复
jakwings
2014-09-25 13:32:49 +08:00
可以用 fork boom 制造垃圾文件完满整个硬盘,当心 system 等 shell 调用函数。
jakwings
2014-09-25 13:44:09 +08:00
刚刚又爆了一个,持续观察吧……
Livid
2014-09-25 13:45:05 +08:00
Ubuntu 的话就只需要更新 bash 一个包,不会影响你的其他程序的。
Livid
2014-09-25 13:45:18 +08:00
sudo apt-get update && sudo apt-get install bash 就可以了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/135605

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX