パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GNU Bashに重大な脆弱性、環境変数を渡して呼ぶことで任意コード実行が可能に」記事へのコメント

  • bashがweb serverのユーザーでアクセスできるのだとすれば、
    apacheをroot で動かしていない限りは、問題は限定的では?
    rm -rf / しても全部消えないから始末が悪いとも言えますが。

    • by Anonymous Coward on 2014年09月26日 1時16分 (#2682763)

      シェルコード送り込んで、ぱっと見区別つかない名前で常駐させるだろうな。
      既存のシェルが変更出来そうならそいつに仕込むし。
      パーミッションしか保護する方法無いでしょ?

      コードサイニング証明書でシェルに署名する仕組みとか、署名なしのファイル実行ブロックする仕組みってあるんだろうか。。

      親コメント

開いた括弧は必ず閉じる -- あるプログラマー

処理中...