%20%E5%90%97%EF%BC%9F.png)
我已将 ubuntu-12.04.5 上的无人值守升级设置为自动安装安全更新。这能解决 shellshock (cve-2014-6271) 问题吗?
答案1
如果你运行这个:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
它应该不是说“脆弱”。(另见https://superuser.com/a/816780)
我不确定“无人值守升级”是如何工作的。我刚刚尝试在我的服务器上设置它,并且想知道同样的事情。所以我运行了这个:
sudo unattended-upgrade
运行速度似乎太快,无法更新任何内容。我运行了以下命令:
sudo dpkg-reconfigure -plow unattended-upgrades
去设置一些东西。同样没有似乎正在运行更新。
...果然,上述测试仍然显示“易受攻击”。对于我来说,我随后对所有软件包进行了全面更新(apt-get update && apt-get -y upgrade),并且...不再易受攻击。
也许这意味着答案是“不”......这引出了一个问题,为什么不呢?!