Ubuntu
在不受支持的 Ubuntu 伺服器上修補 Shellshock Bash 錯誤的推薦方法是什麼?
我維護了一個不受支持的 Ubuntu 12.10 (Quantal Quetzal) 伺服器(請不要問我為什麼),我們需要修補Shellshock Bash 安全漏洞。由於升級不再可用,推薦的修補 Bash 的方法是什麼?
我找到了這個答案(它建議從 Debian 檢索軟體包並且不安裝二進制軟體包,而是從源安裝軟體包)。這對我來說似乎沒問題,但還有什麼其他建議?
這篇文章很有幫助,並且適用於我仍然需要支持的少數 Ubuntu 12.10 (Quantal) 實例。
總而言之,步驟是:
- 獲取目前版本的代號(例如 quantal)並將其儲存在變數中:
lsb_release -a DISTRIB_CODENAME=quantal
- 將源更改為可信賴的
/etc/apt/sources.list
. 例如,sudo sed -i "s/$DISTRIB_CODENAME/trusty/g" /etc/apt/sources.list
- 更新和升級 bash
sudo apt-get update sudo apt-get install --only-upgrade bash
- 驗證最新版本未通過以下測試(即您不應該看到“busted”)
env X="() { :;} ; echo busted" `which bash` -c "echo completed"
- 恢復 /etc/apt/sources.list 以使用目前代號。例如,
sudo sed -i "s/trusty/$DISTRIB_CODENAME/g" /etc/apt/sources.list