29 Sep
2014
29 Sep
'14
11:42 a.m.
Petr Krcmar wrote:
Dne 29.9.2014 v 10:34 Petr Krcmar napsal(a):
Zajímalo by mě, kolik z těch "nezáplatovaných" VPS bylo skutečně
_zranitelných_. Ono je jedna věc zkusit někam zachrootovat a zkusit
binárku (nebo jak jste to testovali), ale druhá věc je, jestli na tom
serveru běží nějaké služby, přes které se ta chyba opravdu dá zneužít.
V tuhle chvíli děláme na tom, abychom zjistili,
které VPS jsou ještě
napadnutelné. Za chvíli obejdeme všechny nainstalované bashe a zkusíme
na nich upravenou proměnnou. Upozorníme uživatele, kteří ještě nemají
záplatu (a zveřejním nějakou statistiku).
Hotovo, nezáplatovaných bylo 382 VPS, tedy více než půlka (57 %).
Majitelům šly maily s upozorněním. Díky Tomsovi za pomoc.