我今天刚刚安装了14.04,发现系统似乎仍然存在Shellshock问题:
dli@srv:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.1 LTS
Release: 14.04
Codename: trusty
dli@srv:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
我认为从安装映像中修复这个问题可能会更好?
答案1
从中可以看出什么是 CVE-2014-6271 bash 漏洞(Shellshock)以及如何修复它?,14.04 的修补版本是4.3-7ubuntu1.4而 14.04.1 镜像包含4.3-6ubuntu1。一旦发布,ISO 就永远不会改变。因此,当 14.04.2 发布时,安装映像将包含修复。