У меня есть система, которую я администрирую удаленно (на расстоянии 2 часовых поясов), которая работает под управлением Ubuntu 9.04, Jaunty. По разным причинам, главным образом из-за того, что я очень неохотно пытаюсь выполнить обновление дистрибутива, я не могу обновить его до более поздней версии. Очевидно, что он больше не поддерживается, и нет никаких официальных патчей. Имеются ли инструкции о том, как я могу исправить код и перекомпилировать bash самостоятельно, чтобы устранить уязвимости в оболочке?
linux
ubuntu
patch
shellshock
Клаус
источник
источник
Ответы:
Украл это у AskUbuntu , у кого-то, кто украл его у Hacker News. Работал на двух старых серверах для меня
Обновление: я только что заметил, что если вы не добавите
--prefix=/
команду configure, то в конечном итоге/usr/local/bin/bash
она будет актуальна и по-/bin/bash
прежнему будет уязвимой.источник
./configure --prefix=/ && make
пробеги хорошо,make install
кажется, требуютsudo
Также есть решение обновить ваш sources.list до самого нового, а затем использовать apt-get для обновления только bash. Это действительно быстро, и я написал статью об этом. Вот что вы в основном делаете:
Обновите Ubuntu до «надежных» репозиториев apt-get (вам также может потребоваться изменить URL-адреса old-repositories.ubuntu.com, если вы их используете, проверьте связанную статью):
Обновите bash / примените исправление:
И, возможно, изменить обратно apt-get репозитории.
источник
Команда должна быть
источник
Один простой вариант - просто не использовать bash. Убедитесь, что
dash
установлен и/bin/sh
это символическая ссылкаdash
, а неbash
. (Это значение по умолчанию в некоторых версиях Debian, но я не уверен в Ubuntu.) Если у вас есть учетные записи пользователей для доступа по ssh с помощью принудительных команд, вам также необходимо изменить их учетные записи. Вам также может понадобиться проверить любые сценарии, явно использующие bash; grepping для#!/bin/bash
должен найти их.источник