Как вы исправляете Shellshock Bash уязвимость на Debian 6.0 (Squeeze)?
Как устранить уязвимость Shellshock на Debian 6.0 (Squeeze)?
Ответ 1
Мне пришлось добавить репозитории LTS для обновления Bash, который исправляет уязвимость Shellshock в Debian 6.0 (Squeeze). Я надеюсь, что кто-то еще найдет это полезным:
Сначала проверьте, не уязвим ли ваш ящик. Вырежьте/вставьте это в свою командную строку:
env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;
Если вы получите ответ вроде:
WARNING: SHELLSHOCK DETECTED
Как и в Squeeze, у вас есть уязвимость. Вам нужно будет обновить свои репозитории до версии LTS, чтобы получать обновления, комментируя текущие строки репозитория, начиная с "deb" в вашем файле /etc/apt/sources.list
, а затем добавляя их:
deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free
Теперь вы должны обновить свой локальный кеш и установить обновленный Bash (их серверы теперь медленны, потому что все обновления, поэтому просто вытащите Bash один для ширины полосы):
apt-get update && apt-get install --only-upgrade bash
Вы можете выполнить полное обновление системы позже. Теперь запустите проверку уязвимости script выше, и вы не должны получать текстовый вывод, что означает, что вы исправлены:)