Test komutu
x='() { :;}; echo vulnerable' bash
Debian 8 (Jessie) kurulumumun en son güncellemelerle bile savunmasız olduğunu gösteriyor . Araştırmalar istikrarlı ve dengesizlik için bir yama olduğunu, ancak testin lekesiz olduğunu gösteriyor.
Yama birkaç gün içinde test etmeyi başaracak, ancak bu aslında paranoyak olmak için yeterince kötü görünüyor. Paketi dengesiz hale getirip sistemimi bozmadan kurmanın bir yolu var mı? Kararsız görünüme geçmek, çözdüğünden daha fazla soruna neden olur.
Bob'a göre, ikinci bir yamada sabitlenmiş ikinci bir Shellshock güvenlik açığı var. Bunun için test olması gerekiyordu:
env X='() { (a)=>\' bash -c "echo echo vuln"; [[ "$(cat echo)" == "vuln" ]] && echo "still vulnerable :("
Ancak Bash'in bunun ne anlama geldiğini ya da neden bir problem olduğunu çözecek kadar yetenekli değilim. Her halükarda, bash_4.3-9.2_amd64.deb tarafından 64-bit sistemler üzerinde yapılan ve düzenleme sırasında sabit ve kararsız olan ancak Jessie / testte olmayan, garip bir şey yapıyor .
Jessie için bunu düzeltmek için kararsız olandan en son Bash'i al ve onu yükle dpkg -i
.
Jemenake teklifleri
wget http://ftp.debian.org/debian/pool/main/b/bash/bash_4.3-9.2_$(dpkg --print-architecture).deb
Makineniz için 4.3-9.2 sürümünü alacak bir komut olarak.
Ve bunu takip edebilirsiniz:
sudo dpkg -i bash_4.3-9.2_$(dpkg --print-architecture).deb
yüklemek için.
Jessie sisteminiz için dengesiz olanlardan başka yamalara ihtiyacınız varsa , bu kesinlikle açık yoldur ( mutatis mutandis ).