關於 Bash 漏洞

最近Linux like 包含 BS, Macos iOS , 甚至是 android 的作業系統都因爲共同用到 bash 這個歷史悠久的 shell 程式 http://www.gnu.org/software/bash/ 而紛紛被喊出重大危險警告 , 難道是Linux界的香豬油事件 ?

bash

有用戶問到 DomLinux 會不會也在這一波的名單中中標 ? 答案是必然的 , 報導上雖然說目前全球過半的伺服器都是用Linux系統 , 但我猜應該是遠高於過半 , 幾乎所有的頻寬管理器,防火牆,甚至是簡單的IP分享器 也都大多是Linux血統 , 這些設備的風險也非常高.

但是由於 DomLinux 是簡化的 Linux 系統 , 我們採用的 bash 是使用 busybox 這個壓縮的指令集 , 目前尚無明確指出有相關的問題 , 不過DomLinux 內部也的確有bash , 但我們並沒有開放 shell / telnet 或 ssh 服務 , 在 web 上也沒有使用 sh 來執行 CGI 網頁 , 所以我認爲相對危險性已經非常底 ,

不過 DomLinux 還是有針對 bash 的問題 有解決方案 , 由於 bash 是位於系統之底層 所以並無法透過更新套件直接更新 , 此次更新必須

1. CD 版的用戶 可以下載 V3.20版(含以後)的 ISO 檔, 自行重新燒錄CD 更換後, 重新開機即可

2. DOM 版用戶 必須要下載 V3.20版(含以後)自行重新燒錄晶片工具 ,將DOM 重新燒錄後即可