今天在公司做这个应急,也与不少人讨论利用以及应急方案。
此漏洞影响范围说大也大,说小也小,影响面主要是:
+ 纯 bash,并且以 cgi-bin 方式搭建的网站
+ ssh
+ gitlib
+ rsync 貌似也中枪
+ 诸多硬件设备
首先纯 bash 搭建的网站的确很少,但是还是存在。但是目测大家不会这样做..另外 python 和 php 是不影响的(话不能说的太死,总之暂时没有 exp)。
另外,更新了 bash 之后的利用我还没进行测试成功(所以更新是有用的),明天再复现一下。
ssh 这个需要私钥登录,利用倒是可以用来 bypass sandbox 的样子。
gitlab 这个貌似 csdn 中枪的样子。
最惨痛的目测是硬件设备。
另外咱真的想吐槽下某云上黑阔跟打了鸡血一样。
另外关注一些动态可以去 seclist.org
此漏洞影响范围说大也大,说小也小,影响面主要是:
+ 纯 bash,并且以 cgi-bin 方式搭建的网站
+ ssh
+ gitlib
+ rsync 貌似也中枪
+ 诸多硬件设备
首先纯 bash 搭建的网站的确很少,但是还是存在。但是目测大家不会这样做..另外 python 和 php 是不影响的(话不能说的太死,总之暂时没有 exp)。
另外,更新了 bash 之后的利用我还没进行测试成功(所以更新是有用的),明天再复现一下。
ssh 这个需要私钥登录,利用倒是可以用来 bypass sandbox 的样子。
gitlab 这个貌似 csdn 中枪的样子。
最惨痛的目测是硬件设备。
另外咱真的想吐槽下某云上黑阔跟打了鸡血一样。
另外关注一些动态可以去 seclist.org
Select Language