找回密碼
 註冊
查看: 1216|回覆: 5

Bash 那漏洞的等级怎么这么高

[複製鏈接]
發表於 2014-9-28 14:32:03 | 顯示全部樓層 |閱讀模式
前几天 bash 的执行漏洞闹得沸沸扬扬,说实话我没怎么关心。因为我的机器基本都是只有自己一个用户,也没有什么网络应用用到 bash

但是今天闲逛的时候看到有人说:

> 破壳漏洞(ShellShock)的严重性被定义为 10 级(最高),今年 4 月爆发的 OpenSSL「心脏出血」漏洞才 5 级!

这让我很是好奇,这个严重性的定义究竟是什么出于什么考虑?

按照我的理解,这个 bash 漏洞被利用的前提是用 bash 处理用户输入,难道有很多应用程序使用 bash 来处理用户输入吗?我感觉基本只有 shellscript 或者 system() 这种函数才会用到,而这些情况远不如 https 常见。

是我理解有误吗?恳请对此比较了解的 V 友为我解惑。

登入後,內容更豐富

您需要 登錄 才可以下載或查看,沒有賬號?註冊

×
發表於 2014-9-29 00:17:58 | 顯示全部樓層


我自己覺得, 問題唔系 的友作得咁嚴重。
bash 在 linux , 有似 windows 內 的 command prompt.
用作server, 唔會無端 開個  command prompt 出來。

而且, 開個 bash 出來, 要 execute 一個 command 都仲要 user login.
而加講到, 話 在自己部腦 開 browser, 去人地個 website 攞 cgi bin 的野 返來 execute,
而的 野 有人靠害有毒, 而用家又用 root 去 用 browser 同埋開埋 bash 先有機 中。

再者,亦冇講bash邊個版本。


回覆 讚好 不讚 使用道具

舉報

發表於 2014-9-29 22:13:36 | 顯示全部樓層
馬後砲 發表於 2014-9-29 00:17
我自己覺得, 問題唔系 的友作得咁嚴重。
bash 在 linux , 有似 windows 內 的 command prompt.
用作ser ...

我都好認同
今次定得咁高(比之前SSL更高),我自己覺得係現在有好多大型機及web server都係用Linux or UNIX 的原因。如果真係出事,影響可以好大所致。
回覆 讚好 不讚 使用道具

舉報

發表於 2014-9-29 23:03:07 | 顯示全部樓層
S5pro 發表於 2014-9-29 22:13
我都好認同
今次定得咁高(比之前SSL更高),我自己覺得係現在有好多大型機及web server都係用Linux or UNIX 的原因。如果真係出事,影響可以好大所致。

symantec 幾間大野 想染指 linux unix 的系統防毒多年, 苦無辦法,
如今有機會, 最低限度都可以出下風頭, 系我都會作到大大了
回覆 讚好 不讚 使用道具

舉報

發表於 2014-9-30 06:17:48 | 顯示全部樓層
其實D Patch 刀有了,
用 Linux 做 firewall device
刀好快9電了
回覆 讚好 不讚 使用道具

舉報

發表於 2014-12-9 01:29:16 | 顯示全部樓層
挑!咁多年我都覺得所有出現嘅問題都係防毒軟體公司搞出嚟嘅嘢!
回覆 讚好 不讚 使用道具

舉報

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

Archiver|聯絡我們|141華人社區

GMT+8, 2024-11-27 17:40

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回覆 返回頂部 返回列表