上个月,我手动修补了运行 ubuntu 11.10 的服务器上的 bash 以解决 shellshock 漏洞,正如此处评论所建议的那样:什么是 CVE-2014-6271 bash 漏洞(Shellshock)以及如何修复它?。我现在已经完成了版本升级到受支持的 12.04。我应该如何卸载补丁并恢复 bash 以进行 apt 维护?
编辑:
补丁运行make uninstall成功,感谢@muru 的建议
答案1
使用以下命令检查是否bash为最新可用版本:
[romano:~/etc] % apt-cache policy bash
bash:
Installed: 4.3-7ubuntu1.4
Candidate: 4.3-7ubuntu1.4
Version table:
*** 4.3-7ubuntu1.4 0
500 http://archive.ubuntu.com/ubuntu/ trusty-updates/main amd64 Packages
500 http://archive.ubuntu.com/ubuntu/ trusty-security/main amd64 Packages
100 /var/lib/dpkg/status
4.3-6ubuntu1 0
500 http://archive.ubuntu.com/ubuntu/ trusty/main amd64 Packages
如果没有,你可能持有(1)它;取消持有:
[romano:~/etc] % sudo apt-mark unhold bash
然后正常情况下apt-get update; apt-get dist-upgrade你应该会得到一个完全最新的系统。
顺便说一句,要查看保留的包裹列表,请使用以下命令:
dpkg --get-selections | grep hold
脚注:
(1)“保留”一个软件包意味着要求软件包系统拒绝将其升级到较新的版本。