:strip_icc():strip_exif()/u/84878/vladstudio_lion_60x60.jpg?f=community)
Dit artikel:
nieuws: Patch voor Bash-beveiligingsprobleem blijkt onvoldoende
bevat de zin:
"Daarbij gaat het onder meer om Linux-distributies, OS X en in sommige gevallen ook Android-smartphones, bijvoorbeeld als ze Cyanogenmod gebruiken of de gebruiker zelf Busybox heeft geïnstalleerd."
Dat lijkt erop te wijzen dat Busybox valtbaar is voor dit probleem of dat Busybox bash bevat. Ik had zelf in het bericht gisteren gezet dat Busybox "ash" bevat i.p.v. "bash" en als zodanig niet vatbaar is. (En dus ook veel embedded devices met linux niet vatbaar zijn, omdat ze geen bash bevatten).
Nu zie ik in geen enkele van de bronnen voor dit artikel dat Busybox vatbaar zou zijn. De enige manier waarop een device met Busybox dus volgens mij vatbaar kan zijn, is als er naast Busybox ook nog bash geïnstalleerd is. Ik vind bovenstaande zin dus behoorlijk misleidend.
nieuws: Patch voor Bash-beveiligingsprobleem blijkt onvoldoende
bevat de zin:
"Daarbij gaat het onder meer om Linux-distributies, OS X en in sommige gevallen ook Android-smartphones, bijvoorbeeld als ze Cyanogenmod gebruiken of de gebruiker zelf Busybox heeft geïnstalleerd."
Dat lijkt erop te wijzen dat Busybox valtbaar is voor dit probleem of dat Busybox bash bevat. Ik had zelf in het bericht gisteren gezet dat Busybox "ash" bevat i.p.v. "bash" en als zodanig niet vatbaar is. (En dus ook veel embedded devices met linux niet vatbaar zijn, omdat ze geen bash bevatten).
Nu zie ik in geen enkele van de bronnen voor dit artikel dat Busybox vatbaar zou zijn. De enige manier waarop een device met Busybox dus volgens mij vatbaar kan zijn, is als er naast Busybox ook nog bash geïnstalleerd is. Ik vind bovenstaande zin dus behoorlijk misleidend.