Как подать заявку, фиксация для CVE-2014-6271 колотят уязвимость на cygwin?
Можно использовать -delete флаг find (первый тест с -ls)
find -not -name "*.c" -delete
Если Вы не хотите использовать find, но только файлы в текущем каталоге, Вы могли сделать
rm !(*.c)
Удостоверьтесь в bash это с shopt -s extglob корректный globbing установлен. Кроме того, если у Вас есть набор globstar (shopt -s globstar), можно действовать рекурсивно (для bash версии выше 4):
rm **/!(*.c)
В моем домашнем каталоге мне пришлось создать файл с именем .gtkrc-2.0 , поскольку он отсутствовал. В этот новый файл я ввел и сохранил следующее:
style "xfdesktop-icon-view" {
XfdesktopIconView::ellipsize-icon-labels = 0
}
widget_class "*XfdesktopIconView*" style "xfdesktop-icon-view"
В этом файле больше ничего не нужно, только код, как написано выше. Если для ellipsize-icon-labels установлено значение 0, усечение имен файлов не выполняется. Если установлено значение 1, то будет усечение.
После сохранения вышеперечисленного просто выйдите из регистрации и снова войдите в систему, чтобы изменения вступили в силу.
Этот ответ основан на РИДМИ, как найдено в xfce git репозитории .
-121--81645-Не используйте PHP (или, по крайней мере, только PHP) для этого. Вероятно, это самая протекающая и нарушенная реализация языка веб-сценариев в настоящее время.
Разбейте проблему на три части:
фронтэнд - PHP (Python, Ruby, Perl...) код, который создает веб-страницу.
back end - оболочка, скрипт Perl, скомпилированный двоичный файл, получающий доступ к устройству. Не запускайте его под
root. Набор отдельную учетную запись только для этой задачи и разрешите ей доступ к ней по мере необходимости. Еслиchmodилиsetfaclнедостаточно и вы используете Linux, используйте возможности Linux (см.capabilities (7)man page) набор с помощьюsetcapилиcapsh.протокол связи и средства, используемые между передней и задней сторонами. В идеале он должен быть максимально ограничен, в основном позволяя интерфейсу запрашивать бэкэнд. В зависимости от того, что вам нужно, оно может быть таким же простым, как отправка сообщений типа «read up 1KB from device» и «write this 7812B to the device» по сокету Unix или именованному каналу (см.
mkfifo).
Согласно официальной странице установки Cygwin :
Установка и обновление Cygwin для 64-разрядных версий Windows
Запуск setup-x86_64.exe каждый раз, когда требуется обновить или установить Cygwin пакет для 64-разрядных окон. Подпись для setup-x86_64.exe может быть используется для проверки действительности этого двоичного файла с помощью этого открытого ключа.
У меня было предчувствие, что этот баш был затронут, поэтому примерно за 15 минут до того, как вы опубликовали свой вопрос, я сделал, как было указано на странице настройки.
Нет необходимости в сценарии стороннего разработчика. Я считаю, что процесс для меня изменился, потому что я не очистил мой каталог загрузки по адресу C :\Cygwin64\Downloads Утилита установки Просканировала мои установленные пакеты, и я оставил значения по умолчанию. Таким образом, все пакеты в базовой системе были обновлены. Один из них оказался тем бешеным, который затронут CVE-2014-6271. Вы можете увидеть доказательство того, что вы защищены следующим снимком экрана:
Пожалуйста, обратите внимание, что я не знаю, защищает ли это обновление от других обнаруженных уязвимостей, поэтому следуйте описанной выше процедуре в течение следующих нескольких дней, пока эта проблема не будет полностью устранена.
В Ubuntu 12.04 «/» и «/home »устанавливаются под различными разделами.
Команда mount покажет структуру установки раздела. Они не выполняются жесткими связями. Это точки монтирования.
Карта структуры каталога Linux
В FSTab система получает/устанавливает статические точки монтирования для структуры каталога Linux.
ls -l является длинным выводом списка каталогов.
Бит, о котором вы спрашиваете, это количество ссылок на файл. Да, я считаю, что если мы говорим о «ссылках», есть «5» жестких ссылок на домашний каталог.
-121--199957-Как проверить, доступно ли подключение к Интернету через определенный интерфейс? например, подключен ли мой модем GSM (wwan0) к Интернету? Если я попытаюсь запустить ping www.google.com - Как узнать, какой интерфейс используется?
Вы можете указать интерфейс.
ping -I $INTERFACE $DOMAIN_OR_IP_ADDRESS
eg:
ping -I wwan0 8.8.4.4
Использование известного IP-адреса устранит любые потенциальные проблемы DNS при устранении неполадок.
Как принудительно установить соединение через определенный интерфейс, если существует несколько?
Можно задать маршрут по умолчанию. Статическая адресация с Debian, верно?
Откройте /etc/network/interfaces с помощью текстового редактора. Найдите требуемый сетевой интерфейс и добавьте опцию gateway x.x.x.x , где x.x.x.x - шлюз. Сохранение и перезапуск сети:
/etc/init.d/networking restart
В противном случае, я полагаю, для этого потребуется использовать более продвинутую маршрутизацию на основе политик.
-121--82231-Это выглядит как версия, которая исправила shellshock (с учетом других вариаций ошибок/патчей.) для cygwin bash:
Дата: пн, 29 сентябрь 2014 15:22:43 -0600
https://cygwin.com/ml/cygwin-announce/2014-09/msg00040.html
AKA: 4,1,14-7
" Это незначительное перестроение, которое берет родительский патч для исправления CVE-2014-7169 и все другие атаки ShellShock (4.1.13-6 также были безопасны, но использовал несколько другое нижележащее исправление, которое использовало '()' вместо «%%» в переменных среды, что было чрезмерно ограничительным для импорт функций, имя которых не является идентификатором). Есть еще известные крэшеры синтаксического анализатора (например, CVE-2014-7186, CVE-2014-7187 и CVE-2014-6277) где в восходящем направлении, вероятно, скоро будут выпущены исправления; но хотя эти проблемы могут вызвать локальный сбой, они не могут быть использованы для увеличения привилегий через произвольное переменное содержимое этим построить. Оставленная незапечатанной, уязвимая версия bash может позволить выполнение произвольного кода через специально созданные переменные среды, и был эксплуатируем через ряд удаленных служб, поэтому он в высшей степени рекомендуется обновить... "
Мне также пришлось удалить мой каталог загрузки cygwin, прежде чем я мог вытащить более новую версию bash через setup-x86_64.exe.: (Поэтому проверьте с помощью" bash --version ", чтобы подтвердить ваш уровень патча.
Однако мы, возможно, еще не вне леса...
REF: http://www.zdnet.com/the-shellshock-faq-heres-what-you-need-to-know-7000034219/
" CVE-2014-6277 & CVE-2014-6278: Исследователи безопасности обнаружили две дополнительные ошибки. Предполагается, что эти две ошибки имеют потенциал для произвольного ввода команд, аналогично оригинальной ошибке Bash. Однако подробности еще не обнародованы, чтобы создать соответствующие исправления. "
CVE-2014-6277
Исходная дата выпуска: 09/27/2014
CVE-2014-6278
Исходная дата выпуска: 09/30/2014
Вздох. Похоже, нам нужно держать хороший глаз и продолжать латать BASH немного дольше. Однако вы, скорее всего, гораздо лучше в (и после) bash 4.1.14-7 под cygwin.
Надеюсь, что это поможет.