话说红帽又发现Bash的漏洞了。原文在这边:Bash specially-crafted environment variables code injection attack ubuntu也有这个问题,赶紧给电脑给更新一下。
不过据说这个没有完整fix,完整的fix结果应该是这样吧:
ping@ping-kubuntu ~ % env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test
据说ubuntu源新的补丁也更新了?我是用阿里云的源,可能是慢了些吧!?
