Описание тега shellshock
Shellshock - это семейство ошибок безопасности в широко используемой оболочке Unix Bash, первая из которых была раскрыта 24 сентября 2014 года.
1
ответ
Есть ли в Ubuntu 14.10 исправление безопасности для эксплойта Shellshock bash?
В интернете я заметил, что есть патчи для уязвимости Shellshock, которая меня сильно пугает. Есть ли в Ubuntu 14.10 это автоматически?
08 окт '14 в 02:44
2
ответа
На старых дистрибутивах устанавливайте только bash из trusty (чтобы избежать уязвимости Shellshock)
Есть ли способ просто установить только bash из последнего дистрибутива на старой машине? Однажды я сделал прикрепление к определенной версии пакета, но это было потому, что я не хотел обновлять этот конкретный пакет. Вот это будет закрепление в буд…
29 сен '14 в 07:12
0
ответов
Обновления apt-get, похоже, не исправили шок
(Запуск Ubuntu 12.04, полностью обновлен.) Я запустил apt-get update && apt-get dist-upgrade и по-прежнему получаю из этого примера "это тест", который указывает на уязвимость. Когда я запускаю bash --version, я получаю GNU bash, версия 4.2.25(1)-ре…
01 ноя '14 в 06:51
0
ответов
Невозможно воспроизвести ошибку ShellShock локально
Я безуспешно пытался воспроизвести ошибку Shellshock на моей локальной виртуальной машине Ubuntu 14.04. Я знаю, что моя локальная версия bash все еще уязвима, потому что следующая команда выводит закомментированную часть: env x='() { :;}; echo vulne…
05 окт '14 в 00:14
1
ответ
Ubuntu 14.04 Уязвим к Шеллшоку?
Я только что установил 14.04 сегодня, обнаружил, кажется, что система все еще имеет проблему Shellshock: dli@srv:~$ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 14.04.1 LTS Release: 14.04 Codename: trusty d…
18 ноя '14 в 22:12
5
ответов
Что такое уязвимость bash CVE-2014-6271 (Shellshock) и как ее исправить?
В последнее время ходят новости о "CVE-2014-6271" (см. USN-2362-1), который является уязвимостью в Bash. Как я узнаю, что на меня это влияет, как я могу это исправить, и почему меня это должно волновать? Это сделано как канонический ответ на эту уяз…
24 сен '14 в 21:48
2
ответа
Объяснение команды для проверки снарядов
Вот команда, которую я использовал, чтобы проверить мою оболочку bash на наличие ошибки Shellshock: env x='() { :;}; echo vulnerable' bash -c "echo this is a test" Может кто-нибудь, пожалуйста, объясните команду в деталях?
28 сен '14 в 05:35