在不受支持的Ubuntu服务器上修补Shellshock Bash错误的推荐方法是什么?

Modified on: Wed, 12 Jun 2019 13:00:02 +0800

我维护了一个不支持的Ubuntu 12.10(Quantal Quetzal)服务器(请不要问我为什么,请),我们需要修补Shellshock Bash安全漏洞。由于升级不再可用,修补Bash的推荐方法是什么?

我找到了这个答案(建议从Debian中检索软件包,不要安装二进制包< / strong>,但从源安装软件包)。这对我来说似乎没问题,但其他一些建议是什么?

作者:Community,smonff

最佳答案

这篇文章很有用,适用于Ubuntu 12.10(Quantal)的少数几个实例,我仍然需要支持。

修复Bash Exploit On New和旧版Ubuntu

总结中,步骤如下:

  1. 获取当前版本的代号(例如量子)并将其存储在变量中:

    lsb_release -a
    DISTRIB_CODENAME=quantal
    
  2. /etc/apt/sources.list中将来源更改为可信任。例如,

    sudo sed -i "s/$DISTRIB_CODENAME/trusty/g" /etc/apt/sources.list
    
  3. 更新并升级bash

    sudo apt-get update
    
    sudo apt-get install --only-upgrade bash
    
  4. 验证最新版本未通过以下测试(即您不应该看到“已破坏”)

    env X="() { :;} ; echo busted" `which bash` -c "echo completed"
    
  5. 将/etc/apt/sources.list恢复为使用当前代号。例如,

    sudo sed -i "s/trusty/$DISTRIB_CODENAME/g" /etc/apt/sources.list
    
  6. 醇>

相关问答

添加新评论