Názor k článku Díra v bashi, které si 20 let nikdo nevšiml od Jenda - > Nějak jsem si nevšiml, že by ti...

> Nějak jsem si nevšiml, že by ti tady někdo nadával

Nj, nadsázka.

> Existuje spousta serverů, kde ani prolomení na roota vlastně ničemu nevadí.

No minimálně ho může zneužít jako hop-box pro další útok nebo spam. Teda v mém případě naštěstí nemůže (pokud se z toho uživatele nedostane na roota), protože jsem uživateli, pod kterým to běží, zakázal pomocí iptables UID modulu všechno kromě toho jediného portu, na kterém to běží.

Furt mi může manipulovat naměřená data. Měl jsi dobrý nápad, že si můžu pohrát s ACLkama a znechutit mu to.