在不受支持的 Ubuntu 伺服器上修補 Shellshock Bash 錯誤的推薦方法是什麼？

我維護了一個不受支持的 Ubuntu 12.10 (Quantal Quetzal) 伺服器（請不要問我為什麼），我們需要修補Shellshock Bash 安全漏洞。由於升級不再可用，推薦的修補 Bash 的方法是什麼？

我找到了這個答案（它建議從 Debian 檢索軟體包並且不安裝二進制軟體包，而是從源安裝軟體包）。這對我來說似乎沒問題，但還有什麼其他建議？

這篇文章很有幫助，並且適用於我仍然需要支持的少數 Ubuntu 12.10 (Quantal) 實例。

修復 Ubuntu 新舊版本上的 Bash 漏洞利用

總而言之，步驟是：

1. 獲取目前版本的代號（例如 quantal）並將其儲存在變數中：

lsb_release -a
DISTRIB_CODENAME=quantal

2. 將源更改為可信賴的/etc/apt/sources.list. 例如，

sudo sed -i "s/$DISTRIB_CODENAME/trusty/g" /etc/apt/sources.list

3. 更新和升級 bash

sudo apt-get update

sudo apt-get install --only-upgrade bash

4. 驗證最新版本未通過以下測試（即您不應該看到“busted”）

env X="() { :;} ; echo busted" `which bash` -c "echo completed"

5. 恢復 /etc/apt/sources.list 以使用目前代號。例如，

sudo sed -i "s/trusty/$DISTRIB_CODENAME/g" /etc/apt/sources.list

引用自：https://serverfault.com/questions/631235