[linux] Re: bash-bug

[Frans van Berckel]

On Thu, 2014-09-25 at 18:18 +0200, Guus Snijders wrote:
> Op 25 sep. 2014 18:03 schreef "Hans Paijmans" <j.j.paijmans op gmail.com>:
> >
> > Crap! Dat klinkt ernstig. Zijn er al oplossingen of kan ik beter alle
> > inlog-accounts met bash veranderen in tcsh of zo?
> Ik heb een beetje gelezen in de redhat bugtracker over CVE-2014-7169. Als
> ik het goed begrijp,  is er al wel een patch, maar wordt die nog getest.
> 
> Wbt logins op 'externe' systemen, valt er misschien wel wat voor tcsh te
> zeggen,  ja.
> Exploitatie schijnt niet gemakkelijk te zijn, trouwens...

Op slashdot zag ik gisteren de eerste reactie's reeds langs komen, lees
een van de 345 comments onder het artikel ...

http://linux-beta.slashdot.org/story/14/09/24/1638207/remote-exploit-vulnerability-found-in-bash

In dit artikel vermelden ze dit testje ...

# $env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

If you see this you are vulnerable and need to update your system:

vulnerable, this is a test

If all you see is this, then you are ok.

this is a test

Met vriendelijke groet,

Frans van Berckel