क्या यूम अपडेट चल रहा है? - लिनक्स, बाश, फेडोरा, यम

मैं अपने डेस्कटॉप पर फेडोरा 20 चला रहा हूं।जब मैंने बैश में भेद्यता के बारे में सलाहकार देखी, तो मैंने अपनी प्रणाली की जांच की और बाहर निकला, यह कमजोर था। आज, मैंने अपना सिस्टम अपडेट किया और बैश का एक नया संस्करण स्थापित किया गया था। मैं परिवर्तनों को प्रभावी होने के लिए बैश को पुनरारंभ करने की उम्मीद कर रहा था। लेकिन मेरे आश्चर्य की बात है, अद्यतन प्रक्रिया किसी भी तरह से तय की गई दौड़ना बैश की प्रति।

कैसे?

लॉग इन करें: एक ही कमांड के 2 आमंत्रण दिखाता है। दोनों के बीच, सिस्टम को एक अलग xterm विंडो से अपग्रेड किया गया।

bash$ env x="() { :;}; echo vulnerable" bash -c "echo This is a test" vulnerable This is a test bash$ env x="() { :;}; echo vulnerable" bash -c "echo This is a test" bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x"

उत्तर:

जवाब के लिए 2 № 1

यदि आप कमांड को दो में विभाजित करते हैं तो यह स्पष्ट है:

env x="() { :;}; echo vulnerable"
bash -c "echo This is a test"

आप "का एक नया उदाहरण चला रहे हैं bash बग की जांच करते समय, इसलिए यह अद्यतन कोड का उपयोग कर रहा है। आपको यह सुनिश्चित करने के लिए अपने सभी गोले को पुनरारंभ करना सुनिश्चित करना चाहिए कि आप सुरक्षित हैं।


संबंधित सवाल
सबसे लोकप्रिय