Tags:
Node Thumbnail

พบบั๊กร้ายแรงในคำสั่งแบช (bash) ซึ่งเป็นเชลล์พื้นฐานที่อยู่ใน UNIX ทุกรุ่นยันรุ่นล่าสุด 4.3 ทำให้แฮกเกอร์สามารถรันคำสั่งอะไรก็ได้ภายใต้สิทธิ์ที่รันคำสั่ง bash ซึ่งทำให้เว็บไซต์ที่มีการคอนฟิค CGI ไว้เช่น mod_cgi ตกอยู่ในความเสี่ยงทั้งหมด รวมไปถึงบรรดาอุปกรณ์ฝังตัวที่มีหน้าจอบริหารจัดการเป็นเว็บต่างก็โดนหางเลขไปด้วย (แพเพียบแน่ๆ)

ผู้เชี่ยวชาญประเมินว่าระดับความรุนแรงของบั๊กตัวนี้ไม่น่าจะน้อยกว่า Heartbleed ที่เจอกันไปเมื่อเมษายนที่ผ่านมา เพราะบั๊กตัวนี้สามารถรันคำสั่งบนเครื่องเป้าหมายได้เลย และสามารถทดลองได้ง่ายพอๆ กับ SQL injection โดยไม่ต้องล็อกอินเข้าระบบก่อนด้วยซ้ำ

สำหรับผู้ดูแลระบบที่มีการเปิด CGI แนะนำให้ลองหาแพตช์มาอัพเกรด bash โดยด่วน

ความน่ากลัวของบั๊กตัวนี้คือ บั๊กตัวนี้มีอยู่มาตั้งแต่เริ่ม บั๊กตัวนี้มีความเสี่ยงที่ทำให้แฮกเกอร์สามารถเข้าควบคุมอุปกรณ์ได้อย่างสมบูรณ์ และมีอุปกรณ์จำนวนมากที่วางจำหน่ายในตลาดและหมดการสนับสนุนไปนานแล้ว ไล่ตั้งแต่ คอมพิวเตอร์แม่ข่าย, อุปกรณ์เน็ตเวิร์ก, กล้องวงจรปิด, อุปกรณ์เฉพาะทางอย่างในโรงงาน ฯลฯ

ที่มา: CNN, Akamai, The Register, Reuters, SecList.Org

Get latest news from Blognone

Comments

By: nuntawat
WriterAndroidWindowsIn Love
on 25 September 2014 - 09:51 #746483
nuntawat's picture
  • ส่วนตัวรู้สึกอีกประเด็นที่หายไปคือ

According to open source software company Red Hat, it affects any device that uses the operating system Linux -- which includes everything from Apple (AAPL, Tech30) Macs to calculators to cars.

  • เนื้อหาในข่าวไม่พบตามที่มาของข่าวที่ถูกระบุไว้ อ้างอิงที่มาด้วยครับ
By: mk
FounderAndroid
on 25 September 2014 - 10:07 #746493 Reply to:746483
mk's picture

ก็ในข่าวระบุไว้ว่าเป็น UNIX ไงครับ

By: nuntawat
WriterAndroidWindowsIn Love
on 25 September 2014 - 10:14 #746496 Reply to:746493
nuntawat's picture

แค่น่าจะเขียนไว้ให้ชัดเจนนะครับว่าผลกระทบมันวงกว้าง หลายคนอาจคิดว่าพวกอุปกรณ์เชื่อมต่ออินเทอร์เน็ตได้อย่างหลอดไฟคงไม่โดน เป็นต้น

อีกอย่าง ที่มาก็ไม่พูดถึง UNIX ก่อน 4.3 ด้วยซ้ำ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 25 September 2014 - 11:32 #746553 Reply to:746496
lew's picture

ลินุกซ์และ unix จำนวนมากไม่มี bash ครับ ผลกระทบกว้างแต่สร้างความกังวลต้องไม่เกินความจำเป็น


lewcpe.com, @wasonliw

By: nuntawat
WriterAndroidWindowsIn Love
on 25 September 2014 - 12:05 #746570 Reply to:746553
nuntawat's picture

ขอบคุณครับที่ชี้แนะ :)

By: terces907
Ubuntu
on 25 September 2014 - 16:31 #746766 Reply to:746553
terces907's picture

โทษนะครับพี่ @lew *nix ส่วนใหญ่ใช้ bash เป็น shell หลักไม่ใช่เหรอครับ ผมคิดว่ามันน่าจะมีผลกระทบกว้างนะครับในระบบปฎิบัคิการกลุ่ม *nix

By: lew
FounderJusci's WriterMEconomicsAndroid
on 25 September 2014 - 18:03 #746840 Reply to:746766
lew's picture

ผมไม่ได้ปฎิเสธว่าผลกระทบมันไม่กว้างครับ แต่มันจำกัดอยู่ที่ bash เท่านั้นก็ไม่ระบุปัญหาไปเท่านั้น การรายงานต้องรายงานอย่างตรงความเป็นจริง

*nix ตัวอื่น อย่างเช่น FreeBSD ใช้ tcsh เป็นตัวเริ่มต้น, หรือ HP-UX ใช้ zsh, AIX ผมไม่แน่ใจแต่เท่าที่เจอก็ไม่ใช่่ bash ครับ

ในแง่ของจำนวนเครื่องผมยังสงสัย เพราะอุปกรณ์ขนาดเล็กที่มีผลต่อคนทั่วไปมากๆ มักเป็นลินุกซ์ที่ใช้ busybox ซึ่งเป็น ash ก็ไม่ใช่ bash


lewcpe.com, @wasonliw

By: osamagotji
ContributorAndroidUbuntu
on 25 September 2014 - 20:36 #746899 Reply to:746840
osamagotji's picture

AIX ใช้ KSH เป็น default shell ครับ
แต่ลูกค้าบางคนก็ลง BASH เองเหมือนกันครับ

By: BLiNDiNG
AndroidUbuntuWindowsIn Love
on 25 September 2014 - 11:20 #746549 Reply to:746493
BLiNDiNG's picture

รู้สึกว่า 4.3 ก็ไม่รอดนะครับ?
ใน ลิงค์ที่สาม ตรงกลางหน้าตัวหนา

"GNU Bash through 4.3 ............."

By: tekkasit
ContributorAndroidWindowsIn Love
on 25 September 2014 - 11:40 #746555 Reply to:746549
tekkasit's picture

จริงแฮะ

By: nuntawat
WriterAndroidWindowsIn Love
on 25 September 2014 - 11:19 #746548 Reply to:746483
nuntawat's picture

เห็นแก้แล้ว มีนิดนึง

  • อุปกรณ์ฝังใน = embedded device? ถ้าใช่ ผมเห็นภาษาไทยเรียก "ฝังตัว" นะครับ (อ้างอิง 1, 2, 3)
  • ไม่ต้องลูกน้ำคั่นหน้า "ฯลฯ"
By: tekkasit
ContributorAndroidWindowsIn Love
on 25 September 2014 - 11:42 #746558 Reply to:746548
tekkasit's picture

ขอบคุณครับ

By: tekkasit
ContributorAndroidWindowsIn Love
on 25 September 2014 - 11:44 #746560 Reply to:746483
tekkasit's picture

ผมอธิบายผลกระทบดีกว่า ว่าอุปกรณ์กลุ่มไหนที่เสี่ยงต่ออันตรายและความเสียหายที่จะเกิดขึ้นบ้าง

By: mangmun001
iPhoneAndroid
on 25 September 2014 - 10:52 #746530

รบกวนถามหน่อยครับ พวก OS X กระทบด้วยมั้ยครับ

By: tekkasit
ContributorAndroidWindowsIn Love
on 25 September 2014 - 11:02 #746534 Reply to:746530
tekkasit's picture

Mac OS และ OS X มัน UNIX based ครับ

By: mangmun001
iPhoneAndroid
on 25 September 2014 - 11:06 #746537 Reply to:746534

แปลว่า ใน OS X ไม่กระทบใช่มั้ยครับ

By: tekkasit
ContributorAndroidWindowsIn Love
on 25 September 2014 - 11:14 #746544 Reply to:746537
tekkasit's picture

รบกวนอ่านย่อหน้าแรกครับ

By: Bigkung
iPhoneWindows Phone
on 25 September 2014 - 13:51 #746650 Reply to:746544
Bigkung's picture

ขอบคุณสำหรับข้อมูลของคุณ inkirby เท่าที่เปลี่ยบเทียบแล้ว ในความคิดผม สรุปว่า[โดนผลกระทบ]ครับ

GNU bash, version 3.2.51(1)-release (x86_64-apple-darwin13) จะได้ว่า คือเวอร์ชั่น 3.2.51(1) จากข่าว [พบบั๊กร้ายแรงในคำสั่งแบช (bash) ซึ่งเป็นเชลล์พื้นฐานที่อยู่ใน UNIX ทุกรุ่นยันรุ่นล่าสุด 4.3]

ส่วนคุณ tekkasit ช่วยเปลี่ยนทัศนคติในการตอบคำถามหน่อยครับ ใช่ว่าทุกคนจะรู้ command line แล้วก็ใช่ว่าทุกคนจะรู้ว่า ดูเวอร์ชั่น bash ใน OS X ตรงใหน ยังไง เหมือนคุณถามพวกผู้เชียวชาญแล้วเขาตอนกลับมาแบบไม่ตรงคำตอบแต่ต้องเอาคำตอบนั้นไปเปรียบเทียบหาคำตอบที่ต้องการอีกต่อ ต้องใช้ความรู้ด้านนั้นอยู่นะครับ ถ้าอย่างงั้นคุณตอบตรงๆเถอะว่า กระทบหรือไม่กระทบก็จบแล้ว แล้วถ้ามีคนถามต่อว่ายังไงก็ให้ท่านที่เชียวชาญการอธิบายเป็นภาษาคนธรรมดาช่วยต่อก็ได้ครับ เจอคำตอบคุณผมก็งงเหมือนกันว่าจะดูยังไงเช็คยังไง bash คืออะไร ฟร่ะ แบบนี้เลย

ขอบคุณครับ

By: tekkasit
ContributorAndroidWindowsIn Love
on 25 September 2014 - 21:55 #746660 Reply to:746650
tekkasit's picture

โดยส่วนตัวผมคิดว่า คนแปลที่แปลข่าวไม่มีหน้าที่จะต้องช่วยเหลือซัพพอร์ตคนที่ใช้ผลิตภัณฑ์ที่มีปัญหาตามข่าวที่เค้าแปลครับ

ผมแค่มาชูประเด็นว่า เออ มีปัญหานะ ต้องไปดู แต่ก็เป็นหน้าที่ความรับผิดชอบของแต่ละเจ้าของระบบที่ต้องไปดูแลตัวเองครับ

หากคุณใช้ระบบปฎิบัติการอะไรอยู่ ถ้ารู้สึกว่ามีความเสี่ยง ก็ควรไปสอบถามกับเจ้าของผลิตภัณฑ์โดยตรงครับ ว่าเออ ผมได้ยินข่าวนี้มา ไม่ทราบว่าระบบปฏิบัติการรุ่นที่ผมใช้อยู่ มีผลกระทบไหม มีแพตช์รึยัง มี workaround รียัง ทำนองนี้น่าจะเหมาะสมและตรงความต้องการคุณมากกว่านะครับ

แล้วถ้ามีคนมาถาม Dabian, SUSE, Solaris ว่ามีความเสี่ยงไหม อันนี้ผมต้องตอบรึเปล่าครับ ?!?

By: Bigkung
iPhoneWindows Phone
on 26 September 2014 - 11:56 #747289 Reply to:746660
Bigkung's picture

โดยปกติถ้าเป็นคำถามที่ผม ตอบไม่เคลีย ผมก็ไม่ตอบนะ รอท่านอื่นมาตอบอ่ะครับ ถ้าเป็นผมตอบท่านที่ถามว่า "รบกวนถามหน่อยครับ พวก OS X กระทบด้วยมั้ยครับ" ก็น่าจะตอบแบบรักษาน้ำใจกันหน่อยคือ "OS X ถ้าเป็น Mavericks จะใช้ bash version 3.2.51 ครับ" แค่นี้แหละครับ เหมือนแปลงสมการหรือข้อมูลให้อยู่กลุ่มเดียวกันก่อนก็ดีนะครับ อย่างผมเคยตอบคำถามแนวนี้แบบ เห็นหน้านะ ถ้าผมเงียบก็โดนหาว่าหยิ่ง ถ้าผมตอบแบบให้ไปหาเองก็โดน หาว่าไม่ช่วย(โดนเกลียดอีก) จะรู้ก็ตอนที่มีคนที่คุยกับคนนั้นมาพูดให้เราฟังอีกต่อ เพราะคนที่เราไปทำกับเขาเขาไม่มาบอกเราตรงๆหรอก แต่ผมก็บอกเท่าที่มีในขอบเขตนะ ถ้าถามรายละเอียดว่า bash คืออะไร ใช้ทำอะไร อันนั้นผมก็ให้ไปหาเองเหมือนกัน เพราะผมถือว่ามันเป็นพื้นฐานถ้าอยากรู้นะ

อย่าประชดผมเลยครับ แค่อยากให้ถ้าจะตอบคำถามผู้ร้องขอมาก็ตอบอย่างเต็มใจไปเลย ถ้าไม่อยากอธิบายมากก็รอท่านอื่นมาตอบแทนก็ได้

ด้วยความเคารพ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 25 September 2014 - 15:09 #746707 Reply to:746650
lew's picture

ถ้าคุณไม่รู้ เป็น end user ข่าวนี้ไม่ใช่ข่าวทีคุณต้องกังวลครับ user ระดับที่ "ไม่รู้ command line" ตระหนักว่าเปิดระบบอัพเดตไว้ อัพเดตตามรอบก็พอ


lewcpe.com, @wasonliw

By: mk
FounderAndroid
on 25 September 2014 - 15:31 #746731 Reply to:746650
mk's picture

ผมขอแก้ความเข้าใจผิดของคุณหน่อยนะครับ

Blognone ไม่ใช่ "เว็บไอทีสำหรับคนธรรมดา" มาตั้งแต่ต้นแล้วนะครับ เราคาดหวังว่าผู้อ่านของเราต้องมีพื้นความรู้ในระดับหนึ่ง (หรือไม่ก็มีความสามารถในการค้นหาข้อมูลเพิ่มเติมเอง) แต่เราก็ไม่ได้ปิดกั้นอะไร ถ้าหากจะมีคนอยากเข้ามาอ่านเข้ามาแสดงความเห็นครับ

By: mangmun001
iPhoneAndroid
on 30 September 2014 - 14:43 #748901 Reply to:746650

ขอบคุณมากครับ

By: Bigkung
iPhoneWindows Phone
on 26 September 2014 - 11:20 #747264 Reply to:746544
Bigkung's picture

โอเค ถ้าประกาศิตบอกแบบนั้น ก็ตามนั้นครับ (มากัน 3 คนเลย) แต่ผมก็ชอบคำตอบของ คุณ inkirby อยู่ดี เป็นมิตรกับผู้ถามมากกว่าเยอะ ไม่หลงทางด้วยครับ

ขอบคุณครับ

By: darthvader
Windows PhoneWindows
on 26 September 2014 - 12:03 #747316 Reply to:747264
darthvader's picture

+1 เห็นด้วยครับ

By: inkirby
ContributoriPhoneAndroidIn Love
on 25 September 2014 - 11:18 #746545 Reply to:746537
inkirby's picture

เชลล์พื้นฐานที่อยู่ใน UNIX แทบทุกตัวก่อนรุ่น 4.3 ทั้งหมด

and

OS X มัน UNIX based ครับ

bash command on Mavericks:

OSXMavericks:~ $ bash --version
GNU bash, version 3.2.51(1)-release (x86_64-apple-darwin13)
Copyright (C) 2007 Free Software Foundation, Inc.


Dream high, work hard.

By: mangmun001
iPhoneAndroid
on 30 September 2014 - 14:47 #748903 Reply to:746545

ขอบคุณครับ ชัดเจนเลย

By: shinznatkid on 25 September 2014 - 11:45 #746563

CGI ที่ใช้ Bash โดนครับ
แต่ CGI ที่ใช้อื่นๆอย่าง Perl ไม่น่าจะโดนครับ (เพิ่งลองพยายาม exploit ที่ VM ตัวเองเมื่อกี๊)
/me รอดตาย

By: Perl
ContributoriPhoneUbuntu
on 25 September 2014 - 12:05 #746571
Perl's picture

นี่มันร้ายแรงยิ่งกว่า Heartbleed อีกนะครับ..

By: tekkasit
ContributorAndroidWindowsIn Love
on 25 September 2014 - 12:12 #746577 Reply to:746571
tekkasit's picture

คนละระดับเลยครับ ทั้งแพร่หลายกว่า สร้างความเสียหายได้มากกว่า อย่าง Heartbleed เหมือนแอบดูจากรูกุญแจประตูหน้า Bash นี่เสมือนเดินเข้าประตูหน้าเข้าห้องนั่งเล่นแล้วเปิดพยายามประตูห้องเลยทีเดียว

By: kswisit
ContributoriPhoneAndroidIn Love
on 25 September 2014 - 12:13 #746580

ลองใน raspbian เป็นจริงๆ


^
^
that's just my two cents.

By: hisoft
ContributorWindows PhoneWindows
on 25 September 2014 - 12:37 #746604
hisoft's picture

อาห์ บั๊กสะท้านโลกอีกแล้ว

By: cmmadnat
iPhoneUbuntuWindows
on 25 September 2014 - 12:39 #746609

zsh มีปัญหาไหมอะ

By: jane
AndroidUbuntu
on 25 September 2014 - 13:12 #746623
jane's picture

ควรปักหมุดไหม ดูท่า ร้ายแรงกว่า หัวใจรั่ว

By: windows98SE
iPhone
on 25 September 2014 - 13:54 #746652
By: neizod
ContributorTraineeIn Love
on 25 September 2014 - 14:55 #746693
neizod's picture

อันนี้แค่ bash อย่างเดียว แปลว่า *nix รุ่นเก่าๆ ที่มีแต่ sh ก็ไม่กระทบสินะ

By: pe3z
Writer
on 25 September 2014 - 15:03 #746700 Reply to:746693

รู้สึกตระกูล BSD จะไม่กระทบนะครับอ้างจากหลายๆ แหล่งข่าว

By: lew
FounderJusci's WriterMEconomicsAndroid
on 25 September 2014 - 15:11 #746710 Reply to:746700
lew's picture

มี่หลายตัวที่ไม่ได้ใช้ bash เป็น default แต่ลงได้ อย่าง HP-UX ก็ใช้ zsh

แต่ BSD เองก็น่าจะลง bash ได้นะ


lewcpe.com, @wasonliw

By: toooooooon
iPhoneWindows PhoneAndroidBlackberry
on 25 September 2014 - 15:03 #746701

คำสั่งทดสอบครับ

$>env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

By: X3STeNLiTE
AndroidUbuntuWindows
on 26 September 2014 - 00:08 #747035 Reply to:746701

เท่าที่ upgrade เมื่อ 25/09/14 23:00

CentOS 7.0 : แก้ไขแล้ว
CentOS 6.5 : แก้ไขแล้ว
Ubuntu-server 12.04 LTS : แก้ไขแล้ว
Raspbian : ยังไม่แก้ไข

โดยทุก os จะขึ้นข้อความแบบนี้ครับ

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

By: sf_alpha on 25 September 2014 - 15:55 #746748

ระดับความน่ากลัวบักนี้ 6/10
ระดับความแพร่หลายของบักนี 9.9/10

เหตุผลที่ไม่น่ากลัว : ตราบใดที่ bash ยังไม่ถูกรันโดย process ที่มี privileges (เช่น sudo หรือ app ที่ใช้ setuid root) ก็คงทำอะไรเครื่องไม่ได้ นอกจากทำได้เหมือนบักใน webapp ทั่ว ๆ ไปที่ไปวางไฟล์หรือรันคำสั่งยิงชาวบ้านเค้าได้ เหมือนที่เราเจอ ๆ กันตลอด (ยิ่งพวกบ้าปิด SELinux/AppArmor) ถ้า php ไม่ได้ปิด shell execute (Wordpress,Joomla,Drupal โดนกันมาหมดละ ธรรมดาม๊ากกก)

เหตุผลที่น่ากลัว : 99% ของเครื่อง unix/linux มี bash - -?

By: wichate
Android
on 25 September 2014 - 16:02 #746753

คือเป็น bug ของ bash แต่กระทบเฉพาะ GCI ใช่ไหมครับ
ประเด็นคือ unix/linux มี bash และใครก็ได้สามารถรันคำสั่งอะไรก็ได้ภายใต้สิทธิ์ที่รันคำสั่ง bash ก็เป็นสิ่งที่ถูกต้องแล้วนี่นา (ในกรณีรัน bash บนเครื่องตัวเอง)

By: tekkasit
ContributorAndroidWindowsIn Love
on 25 September 2014 - 17:18 #746806 Reply to:746753
tekkasit's picture

ถ้ามันยึดได้บัญชีหนึ่ง ถึงแม้สิทธิ์จะน้อย มันก็เอาเป็นฐานไปเจาะต่อให้ได้รูทครับ

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 25 September 2014 - 19:52 #746881
Ford AntiTrust's picture

patch ของ bash รหัส CVE-2014-6271 "bash 4.2-2ubuntu2.2" ของ Ubuntu ออกแล้วนะครับ

https://launchpad.net/ubuntu/+source/bash/4.2-2ubuntu2.2

Patch ของ CVE-2014-6271 สำหรับ Red Hat Enterprise Linux ออกแล้ว ส่วนอง CentOS ก็น่าจะรหัสคล้ายๆ กัน

https://rhn.redhat.com/errata/RHSA-2014-1293.html

By: LazarusSP1
ContributoriPhone
on 26 September 2014 - 03:20 #747112

Android นี่ผมไม่แน่ใจว่าโดนไหม แต่ลองกับ Nexus7 ไม่มี bash เป็น sh ครับ

By: NoppawanConan
ContributoriPhoneAndroidWindows
on 26 September 2014 - 03:37 #747117
NoppawanConan's picture

ใน Android หากใช้รอม CyanogenMod 11 จะมีอัพเดทแพทช์แก้บั๊กร้ายแรงตัวนี้แล้วครับ โดยหากอัพเดทแบบ Nightly อยู่แล้วจะมีแพทช์ให้อัพเดทได้ทันที (แพทช์ของวันที่ 25-26 นะครับ แล้วแต่บางอุปกรณ์)

ส่วนผู้ที่ใช้แบบ Milestone ซึ่งเป็นรุ่นเสถียรที่ออกรายเดือนนั้น คงต้องรอ CM11 M11 ครับ

หากใช้รอมจากค่ายอื่นหรือจากผู้ผลิตมือถือ/แท็บเล็ตโดยตรง ต้องรอการอัพเดทจากทางนั้นอีกทีครับ


แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: dahoba
ContributorAndroidUbuntu
on 26 September 2014 - 10:55 #747245
dahoba's picture

ถ้าไม่รอ update จาก apple มีวิธี update bash เป็น 3.2.52 จากที่นี่ every-mac-is-vulnerable-shellshock-bash-exploit-heres-patch-os-x-0157606
หรือหากใช้ homebrew, macports เค้ามีตัว update แล้ว เรียก upgrade bash หลังจาก update ได้เลย


:daho:

By: EngineerRiddick
iPhoneWindows PhoneAndroidUbuntu
on 26 September 2014 - 11:48 #747303
EngineerRiddick's picture

โยชิมิจัง ก็โดนนนนนน ขึ้นมาเลยยยย

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 26 September 2014 - 12:07 #747321
Ford AntiTrust's picture

security leak ของ bash นั้น มี 2 รหัสคือ CVE-2014-6271 และ CVE-2014-7169 ซึ่งที่แก้ไขกันไปแล้ว คือ CVE-2014-6271 ส่วน CVE-2014-7169 น่าจะได้อัพเดทวันนี้

Ubuntu ออก patch ของ bash แก้ไข CVE-2014-7169 ตั้งแต่ รุ่น Ubuntu 14.04 LTS ลงมา ส่วน Ubuntu 14.10 ยัง pending อยู่ http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-7169.html
ส่วน distro อื่นๆ ลองเช็คๆ กันดูครับ

By: kswisit
ContributoriPhoneAndroidIn Love
on 26 September 2014 - 14:56 #747451

debian wheezy patch แล้ว

raspbian ยัง

pi@raspberrypi ~ $ export testbug='() { :;}; echo VULNERABLE'| bash -c "echo Hello"
VULNERABLE
Hello
pi@raspberrypi ~ $


^
^
that's just my two cents.

By: songwut on 30 September 2014 - 13:04 #748873 Reply to:747451

คำแนะนำ ... อย่าเปิดบ่อยครับ 555

By: PR0GAM3
iPhoneWindows PhoneAndroidWindows
on 27 September 2014 - 06:13 #747745
PR0GAM3's picture

ขอบคุณครับ