* Igor Falcomata' ([email protected]) [140925 15:30]:

env - x='() { :;}; echo vulnerable' /bin/busybox sh -c /bin/true

Ecco, troppo al volissimo, mea culpa, link non standard a bash (invece
che a busybox) /bin/sh nella vm di test che usavo per altro :(

riassumento, busybox 1.21.1 *non* e' vulnerabile.


mi hanno fermato che ero già con una gamba al di là della ringhiera sul
ponte del Reno

--
 .*.                            finelli
 /V\
(/ \) --------------------------------------------------------------
(   )       Linux: Friends dont let friends use Piccolosoffice
^^-^^ --------------------------------------------------------------

A Higgs Boson walks into a church, and gives everyone mass.

   Iddo Friedberg
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Rispondere a