我维护一个不支持的Ubuntu 12.10(Quantal Quetzal)服务器(请不要问我为什么,请),我们需要修补
Shellshock Bash安全漏洞.由于升级不再可用,修补Bash的推荐方法是什么?
我找到了this answer(它建议从Debian中检索包,不要安装二进制包,但是从源代码安装包).这对我来说似乎没问题,但还有什么其他建议呢?
这篇文章很有用,并且适用于Ubuntu 12.10(Quantal)的少数几个实例,我仍然需要支持.
Fix Bash Exploit On New and Old Releases of Ubuntu
在摘要中,步骤是:
>获取当前版本的代号(例如量子)并将其存储在变量中:
lsb_release -a disTRIB_CODENAME=quantal
>在/etc/apt/sources.list中将源更改为可信任.例如,
sudo sed -i "s/$disTRIB_CODENAME/trusty/g" /etc/apt/sources.list
>更新和升级bash
sudo apt-get update sudo apt-get install --only-upgrade bash
>验证最新版本未通过以下测试(即您不应该看到“已破坏”)
env X="() { :;} ; echo busted" `which bash` -c "echo completed"
>还原/etc/apt/sources.list以使用当前的代号.例如,
sudo sed -i "s/trusty/$disTRIB_CODENAME/g" /etc/apt/sources.list
原文地址:https://www.jb51.cc/ubuntu/348610.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
