Debian 6.0'da Bash güncellenemiyor (Sıkıştır)

Bulunan güvenlik açığından kurtulmak için Bash'i Debian 6.0 (Squeeze) sunucusunda güncelleyemiyorum :

bash --version
GNU bash, version 4.1.5(1)-release (x86_64-pc-linux-gnu)

apt-get update
apt-get install bash
Reading package lists... Done
Building dependency tree
Reading state information... Done
bash is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 7 not upgraded.

Bu sunucu için Squeeze-LTS'yi sadece Bash'i güncellemek için kullanabilir miyim? Bir hafta sonra başka bir sunucuda olacağım, bu yüzden başka güncelleme yapmayacağım.

uname -m
x86_64

lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 6.0.5 (squeeze)
Release:        6.0.5
Codename:       squeeze

squeeze-ltsDebian Squeeze güncellemelerini almaya devam etmek için havuzu kullanmalısınız

Bu havuzu /etc/apt/sources.listeklemek için satırı düzenleyin ve ekleyin

deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib

(kaldırabilir non-freeve contribisterseniz)

Bu andan itibarensqueeze-lts yalnızca orijinal CVE-2014-6271 için güncellenmiş bash'a sahip olduğunu, ancak yeni CVE-2014-7169'u düzeltmek için henüz güncellenmediğini unutmayın .

Sadece bash'ı güncellemek için, çalıştırdıktan sonra tam bir yükseltme yerine sadece bash'ı yüklemek için apt-get updatekullanın apt-get install bash.

Debian Squeeze'deki Shellshock güvenlik açığını gideren bash'ı güncellemek için LTS depoları eklemek zorunda kaldım. Umarım başka biri bunu faydalı bulur:

İlk olarak, kutunuzun savunmasız olup olmadığını kontrol edin. Bunu komut satırınıza kesin / yapıştırın:

env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;

Aşağıdaki gibi bir yanıt alırsanız:

WARNING: SHELLSHOCK DETECTED

Squeeze'de yaptığım gibi, bu güvenlik açığına sahipsiniz. Güncel depoları almak için, depolarınızı /etc/apt/sources.list dosyanızdaki 'deb' ile başlayan ve ardından bunları ekleyerek güncellemeleri almak için LTS sürümüne güncellemeniz gerekir:

deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

Şimdi yerel önbelleğinizi güncellemeli ve yükseltilmiş bash'ı yüklemelisiniz (herkesin güncellenmesi nedeniyle sunucuları yavaştır, bu yüzden bant genişliğinin uğruna bash'ı aşağı çekin):

apt-get update && apt-get install --only-upgrade bash

Daha sonra tam bir sistem yükseltmesi yapabilirsiniz. Şimdi yukarıdaki güvenlik açığı kontrol komut dosyasını çalıştırın ve herhangi bir metin çıktısı almamalısınız, bu da yamalı olduğunuz anlamına gelir :)

Eriştiğim her Debian 6.0 (Squeeze) sistemini, şaşırtıcı bir şekilde çoğunlukla ağrısız olan Debian 7'ye (Wheezy) güncelledim.

Bunu yapamazsanız, Squeeze-LTS'de güncellemeler var gibi görünüyor; dünün tarihi 4.1.3 + deb6u1 olan Bash'in bir kopyası var.

Debian 6.0 (Squeeze) artık desteklenmemektedir. Nedenler için Debian Güvenlik Duyurusu'na bakın .

Güvenlik güncellemelerine sahip olmak istiyorsanız, bilgilerinizi değiştirmeniz gerekir sources.list. Girmeniz gereken şey bu:

kedi /etc/apt/sources.list | grep lts

deb http://ftp2.de.debian.org/debian squeeze-lts ana katkı ücretsiz olmayan

deb-src http://ftp2.de.debian.org/debian squeeze-lts ana katkı ücretsiz olmayan

Bu yalnızca x86 ve x64 için geçerlidir.

Yani aşağıdakileri yapmanız gerekiyor (wiki alıntısı):

İkili paketler için şu satırı ekleyin:

deb http://http.debian.net/debian/ squeeze-lts main contrib non-free

Kaynak paketler için şu satırı ekleyin:

deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

Açıkçası hangi paket türlerini dahil etmek istediğinize karar verebilirsiniz.

Bir kez güncellenmesi gereken sürümle ilgili ayrıntılar için buna bakın:

Debian Güvenlik izleyici

Kaynak: Debian Wiki