У меня есть Ubuntu [РЕДАКТИРОВАНИЕ] 12.04.4 сервера LTS, которые уязвимы для недавнего удара удаленное исполняемое использование. В Ubuntu говорится, что они выпустили патч здесь. Я выполнил a
sudo apt-get update && sudo apt-get upgrade
но когда я работаю
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Я все еще добираюсь
vulnerable
this is a test
Я также попытался перезагрузить без различия. Существует ли проблема с тестом или там другой шаг для исправления?
==============
ОБНОВЛЕНИЕ:
1) обновленный сервер к 14.04.1
2) реконфигурированный sources.list для испытанных зеркал по умолчанию включая security.ubuntu.com, вытянутые обновления
3) перезагруженный
Сравненный с новыми 14.04.1 установками (с обновлениями системы защиты, загруженными на установке), который передает тестирование.
Однако на исходном сервере тестируют сбои.
Необходимо обновить до 12.04.5, 12.04.4 пошел EOL 8-го августа, попробуйте склонный - получают dist-обновление
Подтвержденный патч на 14,04:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
$