CVE-2014-6271 колотят проблему патча

Question 1

У меня есть Ubuntu [РЕДАКТИРОВАНИЕ] 12.04.4 сервера LTS, которые уязвимы для недавнего удара удаленное исполняемое использование. В Ubuntu говорится, что они выпустили патч здесь. Я выполнил a

sudo apt-get update && sudo apt-get upgrade

но когда я работаю

env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"

Я все еще добираюсь

vulnerable
this is a test

Я также попытался перезагрузить без различия. Существует ли проблема с тестом или там другой шаг для исправления?

==============

ОБНОВЛЕНИЕ:
1) обновленный сервер к 14.04.1
2) реконфигурированный sources.list для испытанных зеркал по умолчанию включая security.ubuntu.com, вытянутые обновления
3) перезагруженный

Сравненный с новыми 14.04.1 установками (с обновлениями системы защиты, загруженными на установке), который передает тестирование.

Однако на исходном сервере тестируют сбои.

Question 2

Необходимо обновить до 12.04.5, 12.04.4 пошел EOL 8-го августа, попробуйте склонный - получают dist-обновление

Question 3

Question 4

Подтвержденный патч на 14,04:

$ env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
$

ldrrp · Answer 1 · 17 November 2019 в 15:21

Необходимо обновить до 12.04.5, 12.04.4 пошел EOL 8-го августа, попробуйте склонный - получают dist-обновление

Wes Morgan · Answer 2 · 17 November 2019 в 15:21

Подтвержденный патч на 14,04:

$ env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
$

CVE-2014-6271 колотят проблему патча

2 ответа

Другие вопросы по тегам:

Похожие вопросы: