ShellShock-bashは既に更新されていますか?
私は自分のPC(Ubuntu 14.04を実行)でこの新しいShellshockのバグを修正しようとしています。私が集めたものから、これを行う最も簡単な方法は、ターミナルを介してbashを更新することです(私はシステムの脆弱性をテストしましたが、恐れています)。
私が試したもの:
Sudo apt-get update
Sudo apt-get install bash
which led to the following output:
...
Building dependency tree
Reading state information... Done
bash is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded.
私も次のことを試みました:
Sudo apt-get update && Sudo apt-get install --only-upgrade bash
同じ出力を示しました。
これをどのように修正できますか?
簡単な再起動でできました。
ターミナルを閉じても、バックグラウンドでまだアクティブなbashの古いインスタンスがいくつかある可能性があります。そのため、bashを再起動するだけで(全体的に再起動するだけです)、すべて正常に動作するはずです。
要約すると、ここに安全を確保する方法があります:
ターミナルで次を実行します。
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
これは、単にあなたが実際に脆弱であることを確認するためです(出力は「脆弱なこれはテストです」)。
Bashとパッケージを更新します。
Sudo apt-get update && Sudo apt-get install bashシステムを再起動します(またはbashを完全に再起動します-ターミナルを閉じないでください!)
再起動後にターミナルを開きます-上記のテストを再度実行します。表示される結果は「これはテストです」です。
幸運を