Saya memiliki sistem yang saya kelola dari jarak jauh (2 zona waktu) yang menjalankan Ubuntu 9.04, ceria. Karena berbagai alasan, terutama karena saya benar-benar ragu untuk mencoba melakukan peningkatan distribusi dari jauh, saya tidak dapat meningkatkannya ke versi yang lebih baru. Jelas itu tidak lagi didukung dan tidak ada tambalan resmi. Apakah ada instruksi yang tersedia tentang bagaimana saya bisa menambal kode dan mengkompilasi ulang bash sendiri untuk menghapus kerentanan shellshock?
linux
ubuntu
patch
shellshock
Claus
sumber
sumber
Jawaban:
Mencuri ini dari AskUbuntu , dari seseorang yang mencurinya dari Hacker News. Bekerja pada dua server lama untuk saya
Pembaruan: Saya baru memperhatikan bahwa jika Anda tidak menambahkan
--prefix=/
ke perintah configure Anda akan berakhir dengan/usr/local/bin/bash
itu terkini dan/bin/bash
masih akan rentan.sumber
./configure --prefix=/ && make
berjalan dengan baik, itumake install
tampaknya membutuhkansudo
Ada juga solusi memperbarui sumber Anda. Daftar ke yang terbaru dan kemudian gunakan apt-get untuk meng-upgrade hanya bash. Ini sangat cepat dan Saya sudah menulis artikel tentang itu. Inilah yang pada dasarnya Anda lakukan:
Tingkatkan ke repositori apt-get 'terpercaya' Ubuntu terbaru (Anda mungkin juga harus mengubah URL old-repositori.ubuntu.com jika Anda menggunakannya, periksa artikel yang ditautkan):
Tingkatkan bash / terapkan perbaikan:
Dan mungkin mengubah kembali repositori apt-get.
sumber
Perintahnya seharusnya
sumber
Salah satu opsi sederhana adalah tidak menggunakan bash. Yakinkan
dash
diinstal dan itu/bin/sh
adalah symlink kedash
tidakbash
. (Ini adalah default pada beberapa versi Debian, tapi saya tidak yakin tentang Ubuntu.) Jika Anda memiliki akun pengguna untuk akses ssh dengan perintah paksa, Anda juga perlu mengganti shell login mereka. Anda mungkin juga perlu memeriksa skrip apa pun secara eksplisit menggunakan bash; meraih untuk#!/bin/bash
harus menemukannya.sumber