Все новости из мира ОС Linux, BSD, Unix
-
[Ботя]
- Тролль
- Сообщения: 89597
- Зарегистрирован: 07 мар 2019, 15:48
- ОС: MSDOS
Сообщение
[Ботя] » 24 сен 2014, 23:30
--------
Размещено: Сегодня, 20:23
В командном интерпретаторе Bash выявлена опасная уязвимость (CVE-2014-6271), позволяющая организовать выполнение кода в контексте другого сеанса bash. Проблема вызвана недоработкой в организации экспорта переменных окружения и shell-функций в другие экземпляры bash, что приводит к выполнению блоков кода из специально оформленных переменных окружения, полученных от других процессов.
Подробнее...
[Ботя]
-
favorite
- Юзер
- Сообщения: 73
- Зарегистрирован: 12 ноя 2010, 13:56
Сообщение
favorite » 25 сен 2014, 17:49
Repairman написал 25.09.2014 11:07
Это спам Нравится +7 Не нравится 0
Я вот не понимаю, КОМУ нужно из особенностей работы shell или мелких глюков (почему-то называемых"дыры"), которые уже закрыты до публикации "новости" или которые на стабильность системы НИКАК не влияют устраивать желтушную параноидальную шумиху?
Я, как специалист получающий зарплату за администрирование в т.ч. и linux сиcтем не вижу в выше-опубликованном материале для себя НИКАКОЙ пользы... а вот чайники и вендофилы будут стоять на ушах с пеной у рта цитируя каждое слово этой пурги, не понимая смысла и половины сказанного...
IMHO, мелкософт чувствует как теряет клиента и оплачивает эту пургу про явного конкурента (?) Я не вижу больше никого, кто может быть в этом заинтересован...
Может кто-нибудь более осведомлен? Расскажите нахера и кому это нужно...
Может Попсулин лично прокомментирует свой стиль подачи подобного рода желтушного псевдо-технического "материала"?
http://safe.cnews.ru/news/top/index.sht ... /25/587002
favorite