Bash 那漏洞的等级怎么这么高

wangfelix

前几天 bash 的执行漏洞闹得沸沸扬扬，说实话我没怎么关心。因为我的机器基本都是只有自己一个用户，也没有什么网络应用用到 bash

但是今天闲逛的时候看到有人说：

> 破壳漏洞（ShellShock）的严重性被定义为 10 级（最高），今年 4 月爆发的 OpenSSL「心脏出血」漏洞才 5 级！

这让我很是好奇，这个严重性的定义究竟是什么出于什么考虑？

按照我的理解，这个 bash 漏洞被利用的前提是用 bash 处理用户输入，难道有很多应用程序使用 bash 来处理用户输入吗？我感觉基本只有 shellscript 或者 system() 这种函数才会用到，而这些情况远不如 https 常见。

是我理解有误吗？恳请对此比较了解的 V 友为我解惑。

馬後砲

wangfelix 發表於 2014-9-28 14:32

                               
登錄/註冊後可看大圖

前几天 bash 的执行漏洞闹得沸沸扬扬，说实话我没怎么关心。因为我的机器基本都是只有自己一个用户，也没有 ...

我自己覺得， 問題唔系 的友作得咁嚴重。
bash 在 linux , 有似 windows 內 的 command prompt.
用作server, 唔會無端 開個  command prompt 出來。

而且， 開個 bash 出來， 要 execute 一個 command 都仲要 user login.
而加講到， 話 在自己部腦 開 browser, 去人地個 website 攞 cgi bin 的野 返來 execute,
而的 野 有人靠害有毒， 而用家又用 root 去 用 browser 同埋開埋 bash 先有機 中。

再者，亦冇講bash邊個版本。

S5pro

馬後砲 發表於 2014-9-29 00:17

                               
登錄/註冊後可看大圖

我自己覺得， 問題唔系 的友作得咁嚴重。
bash 在 linux , 有似 windows 內 的 command prompt.
用作ser ...

我都好認同
今次定得咁高(比之前SSL更高)，我自己覺得係現在有好多大型機及web server都係用Linux or UNIX 的原因。如果真係出事，影響可以好大所致。

定風波

S5pro 發表於 2014-9-29 22:13

                               
登錄/註冊後可看大圖

我都好認同
今次定得咁高(比之前SSL更高)，我自己覺得係現在有好多大型機及web server都係用Linux or UNIX 的原因。如果真係出事，影響可以好大所致。

symantec 幾間大野 想染指 linux unix 的系統防毒多年， 苦無辦法，
如今有機會， 最低限度都可以出下風頭， 系我都會作到大大了

HKOXSEX

其實D Patch 刀有了,
用 Linux 做 firewall device
刀好快9電了

sex888

挑！咁多年我都覺得所有出現嘅問題都係防毒軟體公司搞出嚟嘅嘢！