andybest

这次的 Bash 漏洞,是否影响只用 Root 帐号,并且所有进程都由 Root 帐号开启的 VPS?

  •  
  •   andybest · Sep 25, 2014 · 4147 views
    This topic created in 4312 days ago, the information mentioned may be changed or developed.
    VPS 系统为 Ubuntu,跑的 Nginx 与 PHP5 皆由 Root 帐号启动,系统只存在一个 Root 帐号
    PHP 程序自己撰写已经跑了多年,程序可假定为无漏洞

    这样是否会受到这次 Bash 漏洞( /t/135557 /t/135597 )的影响?是否需要专门为了这个漏洞进行更新?(当然知道更新“比较好”,我意思是是否急需为此漏洞立刻进行系统更新)
    4 replies    2014-09-25 13:45:18 +08:00
    jakwings
        1
    jakwings  
       Sep 25, 2014   ❤️ 1
    可以用 fork boom 制造垃圾文件完满整个硬盘,当心 system 等 shell 调用函数。
    jakwings
        2
    jakwings  
       Sep 25, 2014
    刚刚又爆了一个,持续观察吧……
    Livid
        3
    Livid  
    MOD
    PRO
       Sep 25, 2014
    Ubuntu 的话就只需要更新 bash 一个包,不会影响你的其他程序的。
    Livid
        4
    Livid  
    MOD
    PRO
       Sep 25, 2014   ❤️ 1
    sudo apt-get update && sudo apt-get install bash 就可以了。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2502 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 16:09 · PVG 00:09 · LAX 09:09 · JFK 12:09
    ♥ Do have faith in what you're doing.