Re: Sårbarhet i bash
Marcus Sundberg
marcus at marcussundberg.com
Thu Sep 25 12:47:06 CEST 2014
dhclient stoppar dhcp-data i environmentvariabler och kör shellscript...
Inte så intressant för servrar, men bra att veta som admin.
//Marcus
Den 25 sep 2014 12:27 skrev "Harald Barth" <haba at kth.se>:
>
> > Vad kommer vi på för tjänster som det skulle kunna vara?
>
> remote-monitorering kör ofta skripts.
> cups kör nog skripts
>
> Tror det endast går att göra skojigheter med ssh om man kör den i
> icke-defaultläge, dvs om man har confad att den skall köra speciella
> pre-skript eller om man försöker stoppa användaren i nån slags
> restricted env vilken den sedan kan bryta sig ur (till $USER).
>
> Harald.
> _______________________________________________
> Stacken mailing list, Stacken at stacken.kth.se
> https://lists.stacken.kth.se/mailman/listinfo/stacken
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.stacken.kth.se/pipermail/stacken/attachments/20140925/e88ee7c0/attachment.html>
More information about the Stacken
mailing list