Tidak dapat memperbarui Bash pada Debian 6.0 (Pemerasan)

Saya tidak dapat memperbarui Bash pada server Debian 6.0 (Squeeze) untuk menghilangkan kerentanan yang ditemukan:

bash --version
GNU bash, version 4.1.5(1)-release (x86_64-pc-linux-gnu)

apt-get update
apt-get install bash
Reading package lists... Done
Building dependency tree
Reading state information... Done
bash is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 7 not upgraded.

Bisakah saya menggunakan Squeeze-LTS untuk server ini hanya untuk memperbarui Bash? Setelah satu minggu saya akan berada di server lain, jadi saya tidak akan membuat pembaruan lain.

uname -m
x86_64

lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 6.0.5 (squeeze)
Release:        6.0.5
Codename:       squeeze

Anda harus menggunakan squeeze-ltsrepositori untuk dapat terus menerima pembaruan untuk Debian Squeeze

Untuk menambahkan repositori ini, edit /etc/apt/sources.listdan tambahkan baris

deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib

(Anda dapat menghapus non-freedan contribjika diinginkan)

Perhatikan bahwa pada saat ini, squeeze-ltshanya memiliki bash yang diperbarui untuk CVE-2014-6271 asli tetapi belum diperbarui untuk memperbaiki CVE-2014-7169 yang baru .

Untuk memperbarui hanya bash, setelah menjalankan apt-get updategunakan apt-get install bashuntuk menginstal bash saja, bukan upgrade lengkap.

Saya harus menambahkan repositori LTS untuk memperbarui bash yang memperbaiki kerentanan Shellshock pada Debian Squeeze. Saya harap orang lain menemukan ini berguna:

Pertama, periksa untuk melihat apakah kotak Anda rentan. Potong / rekatkan ini ke baris perintah Anda:

env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;

Jika Anda mendapat respons seperti:

WARNING: SHELLSHOCK DETECTED

Seperti yang saya lakukan di Squeeze, Anda memiliki kerentanan. Anda harus memperbarui repositori Anda ke versi LTS untuk mendapatkan pembaruan, dengan mengomentari baris repositori Anda saat ini dimulai dengan 'deb' di file /etc/apt/sources.list Anda dan kemudian menambahkan ini:

deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

Sekarang Anda harus memperbarui cache lokal Anda dan menginstal bash yang ditingkatkan (server mereka lambat sekarang karena semua orang memperbarui, jadi tarik saja bash satu demi bandwidth):

apt-get update && apt-get install --only-upgrade bash

Anda dapat melakukan pemutakhiran sistem lengkap nanti. Sekarang jalankan skrip pemeriksaan kerentanan di atas dan Anda seharusnya tidak mendapatkan output teks apa pun, yang berarti Anda ditambal :)

Saya telah memperbarui setiap sistem Debian 6.0 (Squeeze) yang saya akses, ke Debian 7 (Wheezy), yang secara mengejutkan kebanyakan tidak menyakitkan.

Jika Anda tidak bisa melakukan itu, tampaknya ada pembaruan di Squeeze-LTS; ia memiliki salinan Bash dengan tanggal kemarin, 4.1.3 + deb6u1.

Debian 6.0 (Pemerasan) tidak didukung lagi. Lihat Pengumuman Keamanan Debian untuk alasannya.

Jika Anda ingin memiliki pembaruan keamanan, Anda perlu mengubah sources.list. Inilah yang perlu Anda masukkan:

cat /etc/apt/sources.list | grep lts

deb http://ftp2.de.debian.org/debian squeeze-lts contrib utama tidak bebas

deb-src http://ftp2.de.debian.org/debian squeeze-lts contrib utama tidak bebas

Ini hanya berfungsi untuk x86 dan x64.

Jadi, Anda harus melakukan hal berikut (mengutip wiki):

Untuk paket biner, tambahkan baris ini:

deb http://http.debian.net/debian/ squeeze-lts main contrib non-free

Untuk paket sumber, tambahkan baris ini:

deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

Jelas Anda dapat memutuskan jenis paket yang ingin Anda sertakan.

Lihat ini untuk detail tentang versi yang harus Anda perbarui sekali:

Pelacak Keamanan Debian

Sumber: Wiki Debian