Исходное сообщение
"Критическая уязвимость в bash, которая может привести к удал..." Отправлено Xasd, 25-Сен-14 00:07
> Звучит эпично, но где, собственно, "уязвимость"? Если я могу выполнить любую команду > в баше, зачем заморачиваться и засовывать её в какую-то переменную, чтобы > она выполнилась, если вместо этого можно тупо выполнить саму команду? часто бывает ситуация когда ты можешь повлиять на переменные окружения (ты делаешь некоторые действия которые изменяют переменные окружения). но не можешь выполнять любые команды в BASH. а теперь (с этой уязвимость) получилось так что если ты можешь поменять переменные окружения, то значит и команды тебе теперь тоже можно выполнять.. :-)