Bash 那漏洞的等级怎么这么高... 居然比心血还要高。。

@ryd994

集群里的Linux有DHCP， DHCP是Root权限跑的


@mind3x
这叫Copy吗？我真想Copy还留他的信息？
再说了，直接UDP单播lease包整个网段也可以，用takeover是不想让整个网络陷入request-lease混乱

@9hills
我的意思是：这个漏洞可以造成root权限跑的服务遭到攻击

单独root权限服务和这个bug, 什么事儿也没有. 得有别的漏洞配合. "这个漏洞可以造成root权限跑的服务遭到攻击"这句话不对, 因为不满足充分条件.

本来三个条件的, 被说成两个条件就能触发, 难度不是夸大和不懂么? (尤其这个漏洞还不是最关键一环)

你本来就是没搞清楚, **原帖把攻击方法说得比实际情况简单得多**(不光dhcp, 打印机和samba和所有root服务都坏事儿了, 而且不需要别的, 有这一个漏洞就可以. 而事实是只有这个次要漏洞什么也搞不了), **反驳的时候也只能引用别人的文章和代码**, 自己一点分析也没有.

我就不点名了, 讨论问题当然不应该人身攻击(别人说你弱智我可没说, 是你引用386讥讽一堆人的), 但是什么时候连讨论"对错"都需要变得需要这么跳脚了?

@nicai000
我认为目前有两个条件就可以达成：

1. 有bug的bash
2. 有root权限的服务

我都不需要登入目标机就可以触发漏洞，下载木马，这难道还不够吗？

炮开大了，如有冒犯，还请见谅

话说 Debian 系的 /bin/sh 是默认链接到 dash 的，多么有远见... ╱/( ◕‿‿◕ )\╲

@mengzhuo 不够啊, DHCP是因为114(https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/), 算是个漏洞吧. 别的root权限服务基本是没有这种东西的.

总之, 不是说"有漏洞的bash"和"root权限服务"就可以的, 要靠别的东西, 这两条不够. 你的理解确实夸大了影响, "root权限服务"这件事情你当时觉得很恐怖, 但是没那么夸张.