居然没有人讨论shell shock# Linux - Linux 操作系统
t*r
1 楼
我只有五个月时间来办理waiver和H1b了。
刚看到DOS在31号收到NOL了。没想到居然碰上这种
事情了。DOS什么时候开始办公呀?这帮政客脑子里
进水了吧,居然要关掉政府部门。
刚看到DOS在31号收到NOL了。没想到居然碰上这种
事情了。DOS什么时候开始办公呀?这帮政客脑子里
进水了吧,居然要关掉政府部门。
g*3
2 楼
用的是哪一个plugin,还可以接mysql做验证的
谢谢!
谢谢!
i*n
3 楼
我们家这种情况需要请专业人士保税吗,还是自己填填软件就行了?公司里老美很多花
近100美金请人保税,不明白好在哪里
我们家:
双职工
一个孩子3岁
有贷款买房
医疗存了FSA,不过存少了,有几百是用税后的钱付的,不过这个报也没用吧,不到工
资的一定比例都是不算的吧???
孩子学费(daycare),存了5000都用完,剩下的就2千多,这个报了也不起什么作用吧
,我把daycare receipt弄丢了,如果可以不报我就不去daycare在要copy了。
多谢大侠指点!!!
近100美金请人保税,不明白好在哪里
我们家:
双职工
一个孩子3岁
有贷款买房
医疗存了FSA,不过存少了,有几百是用税后的钱付的,不过这个报也没用吧,不到工
资的一定比例都是不算的吧???
孩子学费(daycare),存了5000都用完,剩下的就2千多,这个报了也不起什么作用吧
,我把daycare receipt弄丢了,如果可以不报我就不去daycare在要copy了。
多谢大侠指点!!!
i*u
4 楼
1.免费的100刀 Chase SapphireSM Card 只需消费一笔
http://bankingbonus.spaces.live.com/blog/
最近申请chase家的这个信用卡会弹出一个页面,写着Before you go…We hope you
will reconsider 难不成他们家最近被人拿太多这个100刀了! 不用对它客气,赶
紧点击Return&Apply, 拿到落袋为安。
http://bankingbonus.spaces.live.com/blog/
2. free $150 or air ticket (15000 points) offer from Amex
http://bankingbonus.spaces.live.com/blog/
3. Free $100 amazon gift card 申请 starpoints卡,只需消费一笔
http://bankingbonus.spaces.live.com/blog/cns!E581C466612AE7F!300.entry
4. 免费的12000mile from Mile
http://bankingbonus.spaces.live.com/blog/
最近申请chase家的这个信用卡会弹出一个页面,写着Before you go…We hope you
will reconsider 难不成他们家最近被人拿太多这个100刀了! 不用对它客气,赶
紧点击Return&Apply, 拿到落袋为安。
http://bankingbonus.spaces.live.com/blog/
2. free $150 or air ticket (15000 points) offer from Amex
http://bankingbonus.spaces.live.com/blog/
3. Free $100 amazon gift card 申请 starpoints卡,只需消费一笔
http://bankingbonus.spaces.live.com/blog/cns!E581C466612AE7F!300.entry
4. 免费的12000mile from Mile
z*e
5 楼
在这个版不太正常啊
r*z
6 楼
同崩溃……
【在 t******r 的大作中提到】
: 我只有五个月时间来办理waiver和H1b了。
: 刚看到DOS在31号收到NOL了。没想到居然碰上这种
: 事情了。DOS什么时候开始办公呀?这帮政客脑子里
: 进水了吧,居然要关掉政府部门。
【在 t******r 的大作中提到】
: 我只有五个月时间来办理waiver和H1b了。
: 刚看到DOS在31号收到NOL了。没想到居然碰上这种
: 事情了。DOS什么时候开始办公呀?这帮政客脑子里
: 进水了吧,居然要关掉政府部门。
d*3
7 楼
wordpress自带login/registration啊。。。
t*a
8 楼
1. 人交互服务和软件还是有“不同”;
2. 医疗,达到那个比例不大容易;
3. 1个娃,只能$3K...
schedule A 8成可以用itemized ...
【在 i*********n 的大作中提到】
: 我们家这种情况需要请专业人士保税吗,还是自己填填软件就行了?公司里老美很多花
: 近100美金请人保税,不明白好在哪里
: 我们家:
: 双职工
: 一个孩子3岁
: 有贷款买房
: 医疗存了FSA,不过存少了,有几百是用税后的钱付的,不过这个报也没用吧,不到工
: 资的一定比例都是不算的吧???
: 孩子学费(daycare),存了5000都用完,剩下的就2千多,这个报了也不起什么作用吧
: ,我把daycare receipt弄丢了,如果可以不报我就不去daycare在要copy了。
2. 医疗,达到那个比例不大容易;
3. 1个娃,只能$3K...
schedule A 8成可以用itemized ...
【在 i*********n 的大作中提到】
: 我们家这种情况需要请专业人士保税吗,还是自己填填软件就行了?公司里老美很多花
: 近100美金请人保税,不明白好在哪里
: 我们家:
: 双职工
: 一个孩子3岁
: 有贷款买房
: 医疗存了FSA,不过存少了,有几百是用税后的钱付的,不过这个报也没用吧,不到工
: 资的一定比例都是不算的吧???
: 孩子学费(daycare),存了5000都用完,剩下的就2千多,这个报了也不起什么作用吧
: ,我把daycare receipt弄丢了,如果可以不报我就不去daycare在要copy了。
z*s
9 楼
第一次听说这个名字,感慨自己很孤陋寡闻啊。
google了一下,了解了一下大概。于是就
update了自己的机器和办公室的,现在BASH 4.2.48(1)-release
不知道普通机器会不会受到影响。
这个版太冷清。人真少。呵呵。
【在 z*********e 的大作中提到】
: 在这个版不太正常啊
google了一下,了解了一下大概。于是就
update了自己的机器和办公室的,现在BASH 4.2.48(1)-release
不知道普通机器会不会受到影响。
这个版太冷清。人真少。呵呵。
【在 z*********e 的大作中提到】
: 在这个版不太正常啊
d*e
10 楼
h1b加急的话两星期就能办好
【在 t******r 的大作中提到】
: 我只有五个月时间来办理waiver和H1b了。
: 刚看到DOS在31号收到NOL了。没想到居然碰上这种
: 事情了。DOS什么时候开始办公呀?这帮政客脑子里
: 进水了吧,居然要关掉政府部门。
【在 t******r 的大作中提到】
: 我只有五个月时间来办理waiver和H1b了。
: 刚看到DOS在31号收到NOL了。没想到居然碰上这种
: 事情了。DOS什么时候开始办公呀?这帮政客脑子里
: 进水了吧,居然要关掉政府部门。
g*3
11 楼
谢谢回复。
想做个能把用户的username/password/email 存在mysql里。
是否如果我必须从头写code.
还是有简便方法。
【在 d*******3 的大作中提到】
: wordpress自带login/registration啊。。。
想做个能把用户的username/password/email 存在mysql里。
是否如果我必须从头写code.
还是有简便方法。
【在 d*******3 的大作中提到】
: wordpress自带login/registration啊。。。
s*n
12 楼
这个,都知道就默默区升级吧。没感觉有什么可讨论的。
i*t
13 楼
不如分裂成欧洲小国
I*r
14 楼
你要这些信息作什么用?user name, email都有阿。
【在 g******3 的大作中提到】
: 谢谢回复。
: 想做个能把用户的username/password/email 存在mysql里。
: 是否如果我必须从头写code.
: 还是有简便方法。
【在 g******3 的大作中提到】
: 谢谢回复。
: 想做个能把用户的username/password/email 存在mysql里。
: 是否如果我必须从头写code.
: 还是有简便方法。
m*5
15 楼
因为上次heartbleed已经把大家吓倒了, open source的安全神话已经破灭了。
bash的这个bug非常深沉,现在不是一两个patch就能解决的问题。直到现在这么多patch
还是没解决根本问题。ssh也有类似后门。开源早就被植入大量后门,再小心也会倒霉
。这次爆出来应该是有了新的成熟后门,因此曝光老的bash bug, 在大家急忙fix的时
候悄悄放入新的后门。以前认为openBSD, freeBSD审核相对较严(毕竟最先在9x年发现
opensource后门丑闻的就是BSD dev),现在BSD也不能幸免。
"I suspect that many of the Internet of Things, or Internet of Everything,
devices that have been distributed have Linux roots," says Alan Dundas, vice
president and product architect for Authentify. "How will the small CPU in
your thermostat prevent malware introduced via a Bash flaw from sniffing
around whatever else is connected to it? It probably wasn't designed to have
that capability. Therein lies the fatal error of connecting lots of simple
items into a complex network without thoroughly evaluating what could go
wrong."
"This is potentially worse than Heartbleed," says Dundas, "because many
things Linux is embedded in were never intended to be patched."
Like Heartbleed, Shellshock is a vulnerability in open-source software.
"I see this as a failure in the mindset of the open-source community where
everyone waits for everyone else to do something or find something," says
Chris Stoneff, director of professional services for Lieberman Software. "
One of the interesting things happening with so much bashing of closed-
source projects like Microsoft and the embrace of more open software like
Linux and OSX is how much visibility Linux and OSX have gained in recent
years to would-be attackers. It has shone a light on one of the biggest lies
perpetrated on people: We are not vulnerable because we don't use Microsoft
. Well, the proof is now here, and it's time for Linux and OSX and UNIX to
take some heat."
Sara Peters is Senior Editor at Dark Reading and formerly the editor-in-
chief of Enterprise Efficiency. Prior that she was senior editor for the
Computer Security Institute, writing and speaking about virtualization,
identity management, cybersecurity law, and a myriad ...
【在 z*********e 的大作中提到】
: 在这个版不太正常啊
bash的这个bug非常深沉,现在不是一两个patch就能解决的问题。直到现在这么多patch
还是没解决根本问题。ssh也有类似后门。开源早就被植入大量后门,再小心也会倒霉
。这次爆出来应该是有了新的成熟后门,因此曝光老的bash bug, 在大家急忙fix的时
候悄悄放入新的后门。以前认为openBSD, freeBSD审核相对较严(毕竟最先在9x年发现
opensource后门丑闻的就是BSD dev),现在BSD也不能幸免。
"I suspect that many of the Internet of Things, or Internet of Everything,
devices that have been distributed have Linux roots," says Alan Dundas, vice
president and product architect for Authentify. "How will the small CPU in
your thermostat prevent malware introduced via a Bash flaw from sniffing
around whatever else is connected to it? It probably wasn't designed to have
that capability. Therein lies the fatal error of connecting lots of simple
items into a complex network without thoroughly evaluating what could go
wrong."
"This is potentially worse than Heartbleed," says Dundas, "because many
things Linux is embedded in were never intended to be patched."
Like Heartbleed, Shellshock is a vulnerability in open-source software.
"I see this as a failure in the mindset of the open-source community where
everyone waits for everyone else to do something or find something," says
Chris Stoneff, director of professional services for Lieberman Software. "
One of the interesting things happening with so much bashing of closed-
source projects like Microsoft and the embrace of more open software like
Linux and OSX is how much visibility Linux and OSX have gained in recent
years to would-be attackers. It has shone a light on one of the biggest lies
perpetrated on people: We are not vulnerable because we don't use Microsoft
. Well, the proof is now here, and it's time for Linux and OSX and UNIX to
take some heat."
Sara Peters is Senior Editor at Dark Reading and formerly the editor-in-
chief of Enterprise Efficiency. Prior that she was senior editor for the
Computer Security Institute, writing and speaking about virtualization,
identity management, cybersecurity law, and a myriad ...
【在 z*********e 的大作中提到】
: 在这个版不太正常啊
r*y
16 楼
幸亏我刚拿到approval~~~~~~我们学校也发信来说此时了
【在 t******r 的大作中提到】
: 我只有五个月时间来办理waiver和H1b了。
: 刚看到DOS在31号收到NOL了。没想到居然碰上这种
: 事情了。DOS什么时候开始办公呀?这帮政客脑子里
: 进水了吧,居然要关掉政府部门。
【在 t******r 的大作中提到】
: 我只有五个月时间来办理waiver和H1b了。
: 刚看到DOS在31号收到NOL了。没想到居然碰上这种
: 事情了。DOS什么时候开始办公呀?这帮政客脑子里
: 进水了吧,居然要关掉政府部门。
g*3
17 楼
我想MITBBS 后面也接了database 来存储我们的username/password/email.
谢谢。
【在 g******3 的大作中提到】
: 用的是哪一个plugin,还可以接mysql做验证的
: 谢谢!
谢谢。
【在 g******3 的大作中提到】
: 用的是哪一个plugin,还可以接mysql做验证的
: 谢谢!
b*i
18 楼
下面是wiki给的利用这个漏洞的例子
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
大牛能不能解释一下,给个例子就是bash正常的不利用漏洞的例子?
patch
vice
【在 m********5 的大作中提到】
: 因为上次heartbleed已经把大家吓倒了, open source的安全神话已经破灭了。
: bash的这个bug非常深沉,现在不是一两个patch就能解决的问题。直到现在这么多patch
: 还是没解决根本问题。ssh也有类似后门。开源早就被植入大量后门,再小心也会倒霉
: 。这次爆出来应该是有了新的成熟后门,因此曝光老的bash bug, 在大家急忙fix的时
: 候悄悄放入新的后门。以前认为openBSD, freeBSD审核相对较严(毕竟最先在9x年发现
: opensource后门丑闻的就是BSD dev),现在BSD也不能幸免。
: "I suspect that many of the Internet of Things, or Internet of Everything,
: devices that have been distributed have Linux roots," says Alan Dundas, vice
: president and product architect for Authentify. "How will the small CPU in
: your thermostat prevent malware introduced via a Bash flaw from sniffing
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
大牛能不能解释一下,给个例子就是bash正常的不利用漏洞的例子?
patch
vice
【在 m********5 的大作中提到】
: 因为上次heartbleed已经把大家吓倒了, open source的安全神话已经破灭了。
: bash的这个bug非常深沉,现在不是一两个patch就能解决的问题。直到现在这么多patch
: 还是没解决根本问题。ssh也有类似后门。开源早就被植入大量后门,再小心也会倒霉
: 。这次爆出来应该是有了新的成熟后门,因此曝光老的bash bug, 在大家急忙fix的时
: 候悄悄放入新的后门。以前认为openBSD, freeBSD审核相对较严(毕竟最先在9x年发现
: opensource后门丑闻的就是BSD dev),现在BSD也不能幸免。
: "I suspect that many of the Internet of Things, or Internet of Everything,
: devices that have been distributed have Linux roots," says Alan Dundas, vice
: president and product architect for Authentify. "How will the small CPU in
: your thermostat prevent malware introduced via a Bash flaw from sniffing
c*r
19 楼
政府停摆,部分联邦雇员暂停发工资,不过国会议员除外
可笑的是议员们曾通过一条法案,议员工资不降而且还要升,
两党议员绝大多数通过,十分和谐,LOL
【在 t******r 的大作中提到】
: 我只有五个月时间来办理waiver和H1b了。
: 刚看到DOS在31号收到NOL了。没想到居然碰上这种
: 事情了。DOS什么时候开始办公呀?这帮政客脑子里
: 进水了吧,居然要关掉政府部门。
可笑的是议员们曾通过一条法案,议员工资不降而且还要升,
两党议员绝大多数通过,十分和谐,LOL
【在 t******r 的大作中提到】
: 我只有五个月时间来办理waiver和H1b了。
: 刚看到DOS在31号收到NOL了。没想到居然碰上这种
: 事情了。DOS什么时候开始办公呀?这帮政客脑子里
: 进水了吧,居然要关掉政府部门。
d*3
20 楼
囧了,wordpress自带的login/reg 的username/pass/email都是存在mysql里的啊。。。
【在 g******3 的大作中提到】
: 谢谢回复。
: 想做个能把用户的username/password/email 存在mysql里。
: 是否如果我必须从头写code.
: 还是有简便方法。
【在 g******3 的大作中提到】
: 谢谢回复。
: 想做个能把用户的username/password/email 存在mysql里。
: 是否如果我必须从头写code.
: 还是有简便方法。
z*s
21 楼
刚刚测试了一下自己的机器,没有出现“vulnerable this is a test”。
看来Fedora的补丁有点作用。但看来Linux像mitbbs2715所说,已经不再很安全。
。。。
【在 b***i 的大作中提到】
: 下面是wiki给的利用这个漏洞的例子
: env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
: 大牛能不能解释一下,给个例子就是bash正常的不利用漏洞的例子?
:
: patch
: vice
看来Fedora的补丁有点作用。但看来Linux像mitbbs2715所说,已经不再很安全。
。。。
【在 b***i 的大作中提到】
: 下面是wiki给的利用这个漏洞的例子
: env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
: 大牛能不能解释一下,给个例子就是bash正常的不利用漏洞的例子?
:
: patch
: vice
w*n
22 楼
恭喜!
【在 r******y 的大作中提到】
: 幸亏我刚拿到approval~~~~~~我们学校也发信来说此时了
【在 r******y 的大作中提到】
: 幸亏我刚拿到approval~~~~~~我们学校也发信来说此时了
g*3
23 楼
对不起, 也许我没说清楚或理解有误。
我想自己管理mysql数据库。wordpresss的mysql管理by wordpress. 我想mitbbs
的数据库也是自己管理的。和其他无关。
谢谢回复。
。。
【在 d*******3 的大作中提到】
: 囧了,wordpress自带的login/reg 的username/pass/email都是存在mysql里的啊。。。
我想自己管理mysql数据库。wordpresss的mysql管理by wordpress. 我想mitbbs
的数据库也是自己管理的。和其他无关。
谢谢回复。
。。
【在 d*******3 的大作中提到】
: 囧了,wordpress自带的login/reg 的username/pass/email都是存在mysql里的啊。。。
w*f
24 楼
主要的危险是Mac,一直没有打补丁。Linux倒是还好。
【在 z****s 的大作中提到】
: 刚刚测试了一下自己的机器,没有出现“vulnerable this is a test”。
: 看来Fedora的补丁有点作用。但看来Linux像mitbbs2715所说,已经不再很安全。
: 。。。
【在 z****s 的大作中提到】
: 刚刚测试了一下自己的机器,没有出现“vulnerable this is a test”。
: 看来Fedora的补丁有点作用。但看来Linux像mitbbs2715所说,已经不再很安全。
: 。。。
s*d
25 楼
我也是时间紧。现在总算知道政府部门不用关了。希望一切顺利。
【在 t******r 的大作中提到】
: 我只有五个月时间来办理waiver和H1b了。
: 刚看到DOS在31号收到NOL了。没想到居然碰上这种
: 事情了。DOS什么时候开始办公呀?这帮政客脑子里
: 进水了吧,居然要关掉政府部门。
【在 t******r 的大作中提到】
: 我只有五个月时间来办理waiver和H1b了。
: 刚看到DOS在31号收到NOL了。没想到居然碰上这种
: 事情了。DOS什么时候开始办公呀?这帮政客脑子里
: 进水了吧,居然要关掉政府部门。
z*s
26 楼
下面的网站说主要影响的是服务器。个人电脑如果不运行服务器功能的话看来不用担心。
http://www.zdnet.com/shellshock-how-to-protect-your-unix-linux-
【在 w***f 的大作中提到】
: 主要的危险是Mac,一直没有打补丁。Linux倒是还好。
http://www.zdnet.com/shellshock-how-to-protect-your-unix-linux-
【在 w***f 的大作中提到】
: 主要的危险是Mac,一直没有打补丁。Linux倒是还好。
r*z
27 楼
长出一口气啊
【在 s******d 的大作中提到】
: 我也是时间紧。现在总算知道政府部门不用关了。希望一切顺利。
【在 s******d 的大作中提到】
: 我也是时间紧。现在总算知道政府部门不用关了。希望一切顺利。
x*o
28 楼
早就不用bash了
r*y
29 楼
哈哈,谢谢~~~~
【在 w*******n 的大作中提到】
: 恭喜!
【在 w*******n 的大作中提到】
: 恭喜!
b*1
30 楼
因为某种原因,我还悲催的用FC8,显然无处找rpm了,还有其它办法吗?
【在 z*********e 的大作中提到】
: 在这个版不太正常啊
【在 z*********e 的大作中提到】
: 在这个版不太正常啊
s*n
31 楼
比上次那个危害小点吧。
得要能设置环境变量的权限才能exploit。感觉只有一些开发有关的工具才有这类功能
开放给用户。比如jenkins之类的。平时没想到哪个常用的东西可以让用户设置环境变
量的。
得要能设置环境变量的权限才能exploit。感觉只有一些开发有关的工具才有这类功能
开放给用户。比如jenkins之类的。平时没想到哪个常用的东西可以让用户设置环境变
量的。
w*f
32 楼
主要是多用户的电脑。
如果你的电脑只有你一个用户,就算是连在网上也不怕。所谓“日防夜防,家贼难防”
,最危险的敌人是有一定权限的用户。很多漏洞都是权限提升的,简单说就是让这些普
通用户做他们原来不能做的事。
心。
【在 z****s 的大作中提到】
: 下面的网站说主要影响的是服务器。个人电脑如果不运行服务器功能的话看来不用担心。
: http://www.zdnet.com/shellshock-how-to-protect-your-unix-linux-
如果你的电脑只有你一个用户,就算是连在网上也不怕。所谓“日防夜防,家贼难防”
,最危险的敌人是有一定权限的用户。很多漏洞都是权限提升的,简单说就是让这些普
通用户做他们原来不能做的事。
心。
【在 z****s 的大作中提到】
: 下面的网站说主要影响的是服务器。个人电脑如果不运行服务器功能的话看来不用担心。
: http://www.zdnet.com/shellshock-how-to-protect-your-unix-linux-
g*t
33 楼
据说建立wifi连接时要运行bash,公共hotspot比较威胁,
n*7
34 楼
开源共产主义信仰的幻灭
patch
vice
【在 m********5 的大作中提到】
: 因为上次heartbleed已经把大家吓倒了, open source的安全神话已经破灭了。
: bash的这个bug非常深沉,现在不是一两个patch就能解决的问题。直到现在这么多patch
: 还是没解决根本问题。ssh也有类似后门。开源早就被植入大量后门,再小心也会倒霉
: 。这次爆出来应该是有了新的成熟后门,因此曝光老的bash bug, 在大家急忙fix的时
: 候悄悄放入新的后门。以前认为openBSD, freeBSD审核相对较严(毕竟最先在9x年发现
: opensource后门丑闻的就是BSD dev),现在BSD也不能幸免。
: "I suspect that many of the Internet of Things, or Internet of Everything,
: devices that have been distributed have Linux roots," says Alan Dundas, vice
: president and product architect for Authentify. "How will the small CPU in
: your thermostat prevent malware introduced via a Bash flaw from sniffing
patch
vice
【在 m********5 的大作中提到】
: 因为上次heartbleed已经把大家吓倒了, open source的安全神话已经破灭了。
: bash的这个bug非常深沉,现在不是一两个patch就能解决的问题。直到现在这么多patch
: 还是没解决根本问题。ssh也有类似后门。开源早就被植入大量后门,再小心也会倒霉
: 。这次爆出来应该是有了新的成熟后门,因此曝光老的bash bug, 在大家急忙fix的时
: 候悄悄放入新的后门。以前认为openBSD, freeBSD审核相对较严(毕竟最先在9x年发现
: opensource后门丑闻的就是BSD dev),现在BSD也不能幸免。
: "I suspect that many of the Internet of Things, or Internet of Everything,
: devices that have been distributed have Linux roots," says Alan Dundas, vice
: president and product architect for Authentify. "How will the small CPU in
: your thermostat prevent malware introduced via a Bash flaw from sniffing
i*l
35 楼
哎,这下连Linux都不安全了。如何是好啊?
z*r
36 楼
都忙着补丁呢,厚厚
【在 z*********e 的大作中提到】
: 在这个版不太正常啊
【在 z*********e 的大作中提到】
: 在这个版不太正常啊
a9
37 楼
估计很快还会有大bug发现出来。
【在 z**r 的大作中提到】
: 都忙着补丁呢,厚厚
【在 z**r 的大作中提到】
: 都忙着补丁呢,厚厚
w*f
38 楼
我看也是。
原来到处宣传的思路是:要是有问题,早就被发现了。
现在开源,人家发现也不告诉你,风险实在太大了。
【在 a9 的大作中提到】
: 估计很快还会有大bug发现出来。
原来到处宣传的思路是:要是有问题,早就被发现了。
现在开源,人家发现也不告诉你,风险实在太大了。
【在 a9 的大作中提到】
: 估计很快还会有大bug发现出来。
n*1
39 楼
有啥大惊小怪的,这个是典型的confused deputy problem,即使被利用,能获得的权限
也就和是程序所有人的权限,没法变root。换句话说,这个就像浏览器中病毒了,病毒
能控制整个浏览器,但只要不是以管理员身份运行就没多大事。那个“家贼难防”的论
点根本无法成立。
如果shellshock真那么神,iOS绝对第二天就能越狱了,还能让果粉high一阵子
windows不安全是因为丫内核整天爆remote privilege escalation,那才是防不胜防。
也就和是程序所有人的权限,没法变root。换句话说,这个就像浏览器中病毒了,病毒
能控制整个浏览器,但只要不是以管理员身份运行就没多大事。那个“家贼难防”的论
点根本无法成立。
如果shellshock真那么神,iOS绝对第二天就能越狱了,还能让果粉high一阵子
windows不安全是因为丫内核整天爆remote privilege escalation,那才是防不胜防。
n*w
40 楼
http://www.zdnet.com/shellshock-makes-heartbleed-look-insignifi
【在 s*******n 的大作中提到】
: 比上次那个危害小点吧。
: 得要能设置环境变量的权限才能exploit。感觉只有一些开发有关的工具才有这类功能
: 开放给用户。比如jenkins之类的。平时没想到哪个常用的东西可以让用户设置环境变
: 量的。
【在 s*******n 的大作中提到】
: 比上次那个危害小点吧。
: 得要能设置环境变量的权限才能exploit。感觉只有一些开发有关的工具才有这类功能
: 开放给用户。比如jenkins之类的。平时没想到哪个常用的东西可以让用户设置环境变
: 量的。
x*o
41 楼
正解
【在 n****1 的大作中提到】
: 有啥大惊小怪的,这个是典型的confused deputy problem,即使被利用,能获得的权限
: 也就和是程序所有人的权限,没法变root。换句话说,这个就像浏览器中病毒了,病毒
: 能控制整个浏览器,但只要不是以管理员身份运行就没多大事。那个“家贼难防”的论
: 点根本无法成立。
: 如果shellshock真那么神,iOS绝对第二天就能越狱了,还能让果粉high一阵子
: windows不安全是因为丫内核整天爆remote privilege escalation,那才是防不胜防。
【在 n****1 的大作中提到】
: 有啥大惊小怪的,这个是典型的confused deputy problem,即使被利用,能获得的权限
: 也就和是程序所有人的权限,没法变root。换句话说,这个就像浏览器中病毒了,病毒
: 能控制整个浏览器,但只要不是以管理员身份运行就没多大事。那个“家贼难防”的论
: 点根本无法成立。
: 如果shellshock真那么神,iOS绝对第二天就能越狱了,还能让果粉high一阵子
: windows不安全是因为丫内核整天爆remote privilege escalation,那才是防不胜防。
b*1
42 楼
the script for de-supported version.
I have tested, it's good.
mkdir src
cd src
wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
#download all patches
for i in $(seq -f "%03g" 1 27); do wget http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done
tar zxvf bash-4.3.tar.gz
cd bash-4.3
#apply all patches
for i in $(seq -f "%03g" 1 27);do patch -p0 < ../bash43-$i; done
#build and install
./configure --prefix=/ && make && make install
cd ..
cd ..
rm -r src
I have tested, it's good.
mkdir src
cd src
wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
#download all patches
for i in $(seq -f "%03g" 1 27); do wget http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done
tar zxvf bash-4.3.tar.gz
cd bash-4.3
#apply all patches
for i in $(seq -f "%03g" 1 27);do patch -p0 < ../bash43-$i; done
#build and install
./configure --prefix=/ && make && make install
cd ..
cd ..
rm -r src
相关阅读
最近准备把个老机器装ubuntu 13 或者 mint 15VM中routing table消失的问题linux的拼音输入为啥没人讨论 chromebook + crouton?关于library preload侏儒婊子邢慧强半婊子中国海洋大学半婊子保研黑幕 2003年大连理工大学电子系考研失利的青岛二中学生侏儒婊子邢慧强被中国海洋大学电子系破格录取为中国海洋大学电子系的硕士,如果给半婊子中国海洋大学加上一个sending email limit?怎么看process 用多少内存?开机怎样打开4个不重叠的xtermredhat在搞什么?免费的没了?现在跟redhat 6.1最接近的free linux是什么?请问个ssh登陆的问题eclipse-CDT的代码分析也太挫了less command: how to set tab=4spacesUbuntu 终于换掉猪肝色了Pogo Debian下mount Samba Share 出错Any detailed instruction to remote debug shared library in QtCreator in Linux ?问一个IPv6 stateless autoconfig的问题如何从linux远程链接linux桌面what's the IPTABLE command to limit the webpage connections ?