第一次使用这个 Ubuntu 论坛,不确定这是否是提出这个问题的正确地方。
无论如何,我正在运行 Ubuntu 14-04 VPS。
我已经申请:
sudo apt-get update && sudo apt-get install --only-upgrade bash
在最近更新的 GNU bash 版本 4.3.11(1) 中,我运行了:
env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"
bash: warning: x: ignoring function definition attempt
%% This Line Should Not be Here: **bash: error importing function definition for `x'**
bash: error importing function definition for `BASH_FUNC_x()'
test
=======
%% Redhat 似乎有额外的修复来删除上面以 %% 为前缀的行。
RHSA-2014:1306、RHSA-2014:1311 和 RHSA-2014:1312
如果 Ubuntu Dev/Enggr 人员认为上述内容相关,他们可以查看上述内容并解决,我将不胜感激。
答案1
过去几天,Ubuntu 中已经进行了几次 Bash 更新。sudo apt-get update && sudo apt-get upgrade再次运行,问题应该会消失(我自己的 14.04 服务器上没有这个问题)。
编辑:bash作为参考,截至目前,该软件包的最新版本为 14.04 4.3-7ubuntu1.4。