我们都知道360急救盘是基于puppy linux的,是linux大家族中的一员,而linux最近被爆出重大安全漏洞----bash漏洞,只需要复制粘贴一行代码即可完全控制目标linux系统,且将影响基于Unix平台的操作系统。下面是我对360急救盘的测试:
1:输入检测命令:env -i X='() { (a)=>\' bash -c 'echo date'; cat echo
输入检测命令
修复之前会显示: [root@localhost ~]# env -i X='() { (a)=>\' bash -c 'echo date'; cat echo bash: X: line 1: syntax error near unexpected token `=' bash: X: line 1: `' bash: error importing function definition for `X' Sat Sep 27 00:55:57 CST 2014 当前系统时间 从上图可以看出360急救盘有此漏洞。目前网上的修补方法主要是:
执行 # yum clean all
执行 # yum makecache
执行 # yum -y update bash
但是对360急救盘却没有任何作用。
结果
假如你不幸要重装系统正在这时360急救盘还被完全控制了,这恐怕是世上最痛苦的事吧!
希望作为国内最大的安全网络公司能够尽快拿出解决方案!
360忠实的粉丝
|
评论
直达楼层