[vpsFree.cz: community-list] Útoky na bash běží
Jirka Bourek
trekker.dk at abclinuxu.cz
Mon Sep 29 13:42:37 CEST 2014
Petr Krcmar wrote:
> Dne 29.9.2014 v 10:34 Petr Krcmar napsal(a):
>> V tuhle chvíli děláme na tom, abychom zjistili, které VPS jsou ještě
>> napadnutelné. Za chvíli obejdeme všechny nainstalované bashe a zkusíme
>> na nich upravenou proměnnou. Upozorníme uživatele, kteří ještě nemají
>> záplatu (a zveřejním nějakou statistiku).
>
> Hotovo, nezáplatovaných bylo 382 VPS, tedy více než půlka (57 %).
> Majitelům šly maily s upozorněním. Díky Tomsovi za pomoc.
>
Zajímalo by mě, kolik z těch "nezáplatovaných" VPS bylo skutečně
_zranitelných_. Ono je jedna věc zkusit někam zachrootovat a zkusit
binárku (nebo jak jste to testovali), ale druhá věc je, jestli na tom
serveru běží nějaké služby, přes které se ta chyba opravdu dá zneužít.
More information about the Community-list
mailing list