ShellShock-bash 已经更新了吗?

tag-icon tag-icon command-line security
ShellShock-bash 已经更新了吗?

我正在尝试修复我的 PC(运行 Ubuntu 14.04)上的这个新 ShellShock 错误。据我所知,最简单的方法是通过终端更新 bash(我已经测试过我的系统是否存在漏洞,恐怕存在漏洞)。

我尝试过的:

sudo apt-get update
sudo apt-get install bash
which led to the following output:

...
Building dependency tree       
Reading state information... Done
bash is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded.

我还尝试了以下操作:

sudo apt-get update && sudo apt-get install --only-upgrade bash

显示相同的输出。

知道如何修复此问题吗?

答案1

简单重启一下就可以了。

即使你关闭了终端,后台可能仍然会有一些旧的 bash 实例处于活动状态,因此只需重新启动 bash(我宁愿整体重新启动)一切都会正常。

总而言之,以下是确保您安全的方法:

  1. 在终端中运行以下命令:

    env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

这只是为了确保您确实存在漏洞(输出应该是“存在漏洞,这是一个测试”)。

  1. 更新 bash 和你的软件包:

    sudo apt-get update && sudo apt-get install bash

  2. 重新启动系统(或者完全重新启动 bash - 不要只是关闭终端!)

  3. 重启后打开终端 - 再次运行上述测试。你现在应该看到的结果是“这是一个测试”。

祝你好运

相关内容