4 votes

Lazy Badger avatar

CVE-2014-6271 problème de patch bash

Demandé el 24 de Septembre, 2014
Quand la question a-t-elle été
3127 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un serveur Ubuntu [EDIT] 12.04.4 LTS qui est vulnérable à l'exploit récent de l'exécutable distant bash. Ubuntu dit qu'ils ont publié un patch ici. J'ai lancé un

sudo apt-get update && sudo apt-get upgrade

mais quand j'exécute

env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"

Je reçois toujours

vulnerable
this is a test

J'ai également essayé de redémarrer, sans résultat. Y a-t-il un problème avec le test ou y a-t-il une autre étape pour Parcheando ?

\==============

UPDATE :
1) mise à jour du serveur en 14.04.1
2) reconfiguré sources.list pour les miroirs de confiance par défaut, y compris security.ubuntu.com, a tiré les mises à jour.
3) redémarrage

Comparé à une nouvelle installation 14.04.1 (avec les mises à jour de sécurité téléchargées à l'installation) qui passe les tests.

Cependant, sur le serveur original, le test échoue.

Demandé el 24 de Septembre, 2014 par Lazy Badger

Réponses

Trop de publicités?

2voto

ldrrp avatar
ldrrp Points 139

Vous devez mettre à jour vers 12.04.5, 12.04.4 a été mis à jour le 8 août, essayez apt-get dist-upgrade.

Répondu el 25 de Septembre, 2014 par ldrrp (139 Points )

0voto

Wes Morgan avatar
Wes Morgan Points 1

Patch confirmé sur 14.04 :

$ env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
$
Répondu el 25 de Septembre, 2014 par Wes Morgan (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X