Название говорит само за себя.
Я все еще уязвим (CVE-2014-6271 и, возможно, CVE-2014-7169) с Ubuntu 14.04.1 и Bash 4.3-7ubuntu1.4
- apt-get update = ничего
- apt-get upgrade = ничего
- apt-get install bind = ничего
Проверил это:https://launchpad.net/ubuntu/+source/bash/4.3-7ubuntu1.4 (более новых версий нет)
Пробежал тест:
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
Получить:
vulnerable
hello
Занимался этим уже неделю!
[Обновить]
Первоначально я установил bash_4.3.orig.tar.gz с https://launchpad.net/ubuntu/+source/bash/4.3-7ubuntu1.4, что могло быть ошибкой.
Я сделал это перед тем, как выполнить sudo apt-get update && sudo apt-get install bash (я думаю).
На этой странице есть другие файлы, bash_4.3-7ubuntu1.4.debian.tar.gz и bash_4.3-7ubuntu1.4.dsc. Я не знаю, что с этим делать. Я скачал bash_4.3-7ubuntu1.4.debian.tar.gz и посмотрел на него, но не знал, что с ним делать.
Я все еще был уязвим в соответствии с этим тестом: env x='() { :;}; echo vulnerable' bash -c 'echo hello'
Я попробовал столько вращений apt-get, dpkg и install from bash_4.3.orig.tar.gz, сколько вы можете себе представить. Все еще не проходит тест.
Я нашел:
- /usr/local/bin/bash - выпуск GNU bash, версия 4.3.0(1)(i686-pc-linux-gnu)
- /bin/bash - GNU bash, версия 4.3.11(1)-релиз (i686-pc-linux-gnu)
Этим утром, проведя несколько дней, я, наконец, пришёл в отчаяние и бросил «Радуйся, Мария» и попробовал сценарий из: Как я могу исправить уязвимость в виде снарядов в устаревшей системе Ubuntu, которую я не могу обновить?
Теперь у меня есть:
- /bin/bash - GNU bash, версия 4.3.27(1)-релиз (i686-pc-linux-gnu)
Все еще не пройден тест: env x='() { :;}; echo vulnerable' bash -c 'echo hello' при входе в систему. Поэтому я sudo /bin/bash и попробовал еще раз. Все еще не удается.
Итак, я попробовал:
sudo apt-get install --only-upgrade bash
и получить...
Reading package lists... Done
Building dependency tree
Reading state information... Done
bash is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
1 not fully installed or removed.
Need to get 0 B/549 kB of archives.
After this operation, 0 B of additional disk space will be used.
Do you want to continue? [Y/n] y
dpkg: error processing package bash (--configure):
package is in a very bad inconsistent state; you should
reinstall it before attempting configuration
Errors were encountered while processing:
bash
E: Sub-process /usr/bin/dpkg returned an error code (1)
Итак, я попробовал:
sudo apt-get install bash
и получить...
Reading package lists... Done
Building dependency tree
Reading state information... Done
bash is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
1 not fully installed or removed.
Need to get 0 B/549 kB of archives.
After this operation, 0 B of additional disk space will be used.
Do you want to continue? [Y/n] y
dpkg: error processing package bash (--configure):
package is in a very bad inconsistent state; you should
reinstall it before attempting configuration
Errors were encountered while processing:
bash
E: Sub-process /usr/bin/dpkg returned an error code (1)
Это не удивляет меня, конечно.
Пожалуйста помоги.
Может ли кто-нибудь помочь мне принудительно обновить оба /bin /bash и /usr /local /bin /bash с версией, которая работает? Могу ли я использовать файлы, найденные на этой странице https://launchpad.net/ubuntu/+source/bash/4.3-7ubuntu1.4 или я могу очистить установку GNU ?? Также можно ли скопировать bash из /bin в /usr /local /bin / (или наоборот), если я смогу исправить только один?
Мне нужны сильные ответы по Linux, а не только попугаи apt-get, которые можно увидеть повсюду, пожалуйста. Я прочитал все или почти все, что я могу найти. Если у вас есть ресурс, пожалуйста, дайте мне знать. Возможно, вы добились успеха, но у меня не было ничего, кроме неприятностей.
Заходить в чат нормально.