自从 Shell Shock 漏洞被发现以来,我更新了我的 Debian 服务器。
更新之前,我有:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
我现在有:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test
正如我预期的那样获得:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
我想知道更新是否真的解决了这个问题。
答案1
您暂时已修复。Bash 上还有一些即将出现的问题,下次会修复。
但是,Debian 的默认设置并不像其他发行版那样受到太大影响,因为 /bin/sh 在 Debian 上链接到 Dash,而不是像大多数其他发行版那样链接到 Bash。
答案2
据坚定人士称Ars Technica您已修补。