Parece que só é vulnerável se tu desligar o env_reset. Eu não sei se é o caso do Slackware, imagino que não seja por que o padrão do upstream é deixar isso habilitado.
O bugzilla da RedHat tem mais detalhes que esse boletim vago do SecurityFocus: https://bugzilla.redhat.com/show_bug.cgi?id=1071780 2014-03-11 15:11 GMT-03:00 J. Tozo <[email protected]>: > Vulnerabilidade bizarra. alguem ja viu ou tem um poc? > > Vulnerable: > > Slackware Linux 13.37 x86_64 > Slackware Linux 13.37 > Slackware Linux 13.1 x86_64 > Slackware Linux 13.1 > Slackware Linux 13.0 x86_64 > Slackware Linux 13.0 > > http://www.securityfocus.com/bid/65997/info > > -- > Grato, > > J. Tozo > _ > °v° > /(S)\ SLACKWARE > ^ ^ Linux > _____________________ > because it works > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > --- > Você recebeu essa mensagem porque está inscrito no grupo quot;Slackware > Users Group - Brazil" dos Grupos do Google. > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie > um e-mail para [email protected]. > Para mais opções, acesse https://groups.google.com/d/optout. -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/d/optout.
