CVE-2014-6271 problema de patch do bash

4

Eu tenho um servidor LTS do Ubuntu [EDIT] 12.04.4 que é vulnerável à recente exploração executável remota do bash. O Ubuntu diz que eles lançaram um patch aqui. Eu corri um

sudo apt-get update && sudo apt-get upgrade

mas quando eu corro

env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"

Ainda recebo

vulnerable
this is a test

Eu também tentei reiniciar sem diferença. Existe algum problema com o teste ou há outro passo para corrigir?

==============

ATUALIZAÇÃO:
1) atualizou o servidor para 14.04.1
2) sources.list reconfigurado para espelhos confiáveis padrão, incluindo security.ubuntu.com, atualizações
3) reiniciado

Comparado com uma nova instalação 14.04.1 (com atualizações de segurança baixadas na instalação) que passa no teste.

No entanto, no teste original do servidor, falha.

    
por essefbx 24.09.2014 / 22:31

2 respostas

2

Você deve atualizar para 12.04.5, 12.04.4 foi EOL 8 de agosto, tente o apt-get dist-upgrade

    
por ldrrp 25.09.2014 / 18:46
0

Patch confirmado em 14.04:

$ env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for 'x'
this is a test
$
    
por Wes Morgan 25.09.2014 / 16:24

Tags