Как устранить уязвимость Shellshock на Debian 6.0 (Squeeze)?

Ответ 1

Мне пришлось добавить репозитории LTS для обновления Bash, который исправляет уязвимость Shellshock в Debian 6.0 (Squeeze). Я надеюсь, что кто-то еще найдет это полезным:

Сначала проверьте, не уязвим ли ваш ящик. Вырежьте/вставьте это в свою командную строку:

env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;

Если вы получите ответ вроде:

WARNING: SHELLSHOCK DETECTED

Как и в Squeeze, у вас есть уязвимость. Вам нужно будет обновить свои репозитории до версии LTS, чтобы получать обновления, комментируя текущие строки репозитория, начиная с "deb" в вашем файле /etc/apt/sources.list, а затем добавляя их:

deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

Теперь вы должны обновить свой локальный кеш и установить обновленный Bash (их серверы теперь медленны, потому что все обновления, поэтому просто вытащите Bash один для ширины полосы):

apt-get update && apt-get install --only-upgrade bash

Вы можете выполнить полное обновление системы позже. Теперь запустите проверку уязвимости script выше, и вы не должны получать текстовый вывод, что означает, что вы исправлены:)