请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题
  我们都知道360急救盘是基于puppy linux的,是linux大家族中的一员,而linux最近被爆出重大安全漏洞----bash漏洞,只需要复制粘贴一行代码即可完全控制目标linux系统,且将影响基于Unix平台的操作系统。下面是我对360急救盘的测试:
1:输入检测命令:env -i X='() { (a)=>\' bash -c 'echo date'; cat echo

输入检测命令

输入检测命令

修复之前会显示:

[root@localhost ~]# env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo

bash: X: line 1: syntax error near unexpected token `='

bash: X: line 1: `'

bash: error importing function definition for `X'

Sat Sep 27 00:55:57 CST 2014

当前系统时间

从上图可以看出360急救盘有此漏洞。目前网上的修补方法主要是:
执行 # yum clean all
执行 # yum makecache
执行 # yum -y update bash
但是对360急救盘却没有任何作用。

结果

结果

假如你不幸要重装系统正在这时360急救盘还被完全控制了,这恐怕是世上最痛苦的事吧!
希望作为国内最大的安全网络公司能够尽快拿出解决方案!

                                                                                                                                      360忠实的粉丝


共 5 个关于360急救盘有重大安全漏洞(有图有真相)的回复 最后回复于 2014-10-27 09:56

评论

直达楼层

360_土豆 LV9.中校 发表于 2014-10-26 10:38 | | 私信
您好,感谢您的反馈,我们尽快联系技术看下。
Skogkatt LV5.少尉 发表于 2014-10-26 13:09 | | 私信
众所周知,目前几乎所有的winpe优盘系统和linux急救盘系统默认都是不需要密码的,启动即可使用。
此时winpe是administrator,linux是单用户root账号。

360急救盘默认没有启动任何网络服务器功能。

在这种系统上谈论bash漏洞没有任何意义。
蚂蚁先生2011 LV6.中尉 发表于 2014-10-26 15:16 | | 私信
既然没有启用网络怎么下载文件呢?既然不下载文件怎么重装呢?
百膜 LV4.上士 发表于 2014-10-27 09:10 | | 私信
这么说吧,你在重做系统的时候谁会远程控制你?这人得有多无聊。。。。。。这又不是服务器,对吧
Skogkatt LV5.少尉 发表于 2014-10-27 09:56 | | 私信
蚂蚁先生2011 发表于 2014-10-26 15:16
既然没有启用网络怎么下载文件呢?既然不下载文件怎么重装呢?

360急救盘里面没有sshd之类的守护进程,不支持被远程连接,不会被调用bash

刑天VS修罗 LV2.下士

粉丝:2 关注:0 积分:81

精华:0 金币:40 经验:76

最后登录时间:2021-10-27

私信 加好友

最新活动

360云台摄像机9Pro写评论送大奖!

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表