Resposta curta para quantal (Ubuntu 12.10): Faça o download e instale o pacote bash do repositório preciso.
Passo a passo
Para o quantal (Ubuntu 12.10), eu procurei por pacotes bash de versões próximas. Eu fiz o download de pacotes para rarear e preciso.
Antes de começar, fiz um backup do meu pacote bash existente, para que eu pudesse recuperar meu sistema se a nova instalação falhasse. (Requer o pacote dpkg-repack).
$ dpkg-repack bash
Embora provavelmente eu devesse ter copiado o executável /bin/bash
para /root/bash.vulnerable
, pois seria mais fácil restaurá-lo em uma emergência.
Raring
Primeiro eu tentei o pacote rarar :
$ dpkg -i bash_4.2-5ubuntu3_i386.deb
Mas isso foi testado como ainda vulnerável !
Preciso
Então tentei o pacote de preciso :
$ dpkg -i bash_4.2-2ubuntu2.6_i386.deb
Isso foi testado como seguro , usando o script do bashcheck .
Testing /bin/bash ...
GNU bash, version 4.2.25(1)-release (i686-pc-linux-gnu)
Variable function parser pre/suffixed [%%, upstream], bugs not exploitable
Not vulnerable to CVE-2014-6271 (original shellshock)
Not vulnerable to CVE-2014-7169 (taviso bug)
Not vulnerable to CVE-2014-7186 (redir_stack bug)
Test for CVE-2014-7187 not reliable without address sanitizer
Not vulnerable to CVE-2014-6277 (lcamtuf bug #1)
Not vulnerable to CVE-2014-6278 (lcamtuf bug #2)
Mas eu realmente gostaria de ter instalado uma versão do LTS. Eu ainda planejo fazer um upgrade quando tiver tempo ...