Eu tenho um servidor para uso pessoal executando o FreeBSD 10, e ele não tem o Bash instalado e nunca o fez. No entanto, ele vem com o seu próprio shell compatível com POSIX "sh". Eu tenho que me preocupar com o bug do Shellshock no meu servidor?
Eu tentei executar este script de shell infame e não obtive o eco "vulnerável", mas não sei se isso garante que estou seguro:
env x='() { :;}; echo vulnerable' sh -c 'echo hello'
Sim, você está seguro (pelo menos contra o Shellshock). O bug "shellshock" é especial para bash e não afeta o Bourne (tradicional sh ), ou Almquist (FreeBSD sh , ash , dash (e sh em lançamentos mais recentes) do Debian) ou qualquer outro shell que não seja bash .
É claro que não há problema com as boas e velhas conchas. Apenas ppl são muito preguiçosos e usam bash, embora na maior parte eles realmente não precisam dele. Você pode configurar um ksh ou outro para fazer quase todas as coisas que um bash pode. Para usos mais avançados, o ppl deve dar uma olhada no zsh, eu tentei, e parece muito promissor. No entanto, eu nunca iria instalar um shell poderoso como um padrão em algum lugar ou como um shell para uma conta que é usada pelo usuário php ou webserver. Essas pessoas mereciam o que conseguiam.
Tags shellshock freebsd