我正在尝试修复我的 PC(运行 Ubuntu 14.04)上的这个新 ShellShock 错误。据我所知,最简单的方法是通过终端更新 bash(我已经测试过我的系统是否存在漏洞,恐怕存在漏洞)。
我尝试过的:
sudo apt-get update
sudo apt-get install bash
which led to the following output:
...
Building dependency tree
Reading state information... Done
bash is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded.
我还尝试了以下操作:
sudo apt-get update && sudo apt-get install --only-upgrade bash
显示相同的输出。
知道如何修复此问题吗?
答案1
简单重启一下就可以了。
即使你关闭了终端,后台可能仍然会有一些旧的 bash 实例处于活动状态,因此只需重新启动 bash(我宁愿整体重新启动)一切都会正常。
总而言之,以下是确保您安全的方法:
在终端中运行以下命令:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
这只是为了确保您确实存在漏洞(输出应该是“存在漏洞,这是一个测试”)。
更新 bash 和你的软件包:
sudo apt-get update && sudo apt-get install bash
重新启动系统(或者完全重新启动 bash - 不要只是关闭终端!)
重启后打开终端 - 再次运行上述测试。你现在应该看到的结果是“这是一个测试”。
祝你好运