我有一台 Ubuntu [EDIT] 12.04.4 LTS 服务器,它容易受到最近的 bash 远程可执行漏洞攻击。Ubuntu 表示他们已经发布了这里有一个补丁。 我已经运行了
sudo apt-get update && sudo apt-get upgrade
但是当我跑的时候
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
我仍然得到
vulnerable
this is a test
我也尝试过重启,但没有任何变化。测试有问题吗,还是还有其他修补步骤?
==============
更新:
1)将服务器更新至 14.04.1
2)重新配置 sources.list 以获取默认可信镜像,包括 security.ubuntu.com,提取更新
3)重新启动
与通过测试的全新安装 14.04.1(安装时下载了安全更新)相比。
但是在原始服务器上测试失败。
答案1
您必须升级到 12.04.5,12.04.4 于 8 月 8 日 EOL,请尝试 apt-get dist-upgrade
答案2
已确认的14.04补丁:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
$