V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
andybest
V2EX  ›  信息安全

这次的 Bash 漏洞,是否影响只用 Root 帐号,并且所有进程都由 Root 帐号开启的 VPS?

  •  
  •   andybest · 2014-09-25 12:45:46 +08:00 · 3591 次点击
    这是一个创建于 3743 天前的主题,其中的信息可能已经有所发展或是发生改变。
    VPS 系统为 Ubuntu,跑的 Nginx 与 PHP5 皆由 Root 帐号启动,系统只存在一个 Root 帐号
    PHP 程序自己撰写已经跑了多年,程序可假定为无漏洞

    这样是否会受到这次 Bash 漏洞( /t/135557 /t/135597 )的影响?是否需要专门为了这个漏洞进行更新?(当然知道更新“比较好”,我意思是是否急需为此漏洞立刻进行系统更新)
    4 条回复    2014-09-25 13:45:18 +08:00
    jakwings
        1
    jakwings  
       2014-09-25 13:32:49 +08:00   ❤️ 1
    可以用 fork boom 制造垃圾文件完满整个硬盘,当心 system 等 shell 调用函数。
    jakwings
        2
    jakwings  
       2014-09-25 13:44:09 +08:00
    刚刚又爆了一个,持续观察吧……
    Livid
        3
    Livid  
    MOD
       2014-09-25 13:45:05 +08:00
    Ubuntu 的话就只需要更新 bash 一个包,不会影响你的其他程序的。
    Livid
        4
    Livid  
    MOD
       2014-09-25 13:45:18 +08:00   ❤️ 1
    sudo apt-get update && sudo apt-get install bash 就可以了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3206 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 12:26 · PVG 20:26 · LAX 04:26 · JFK 07:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.