如何为RHEL 4修补CVE-2014-6271和CVE-2014-7169中的bash漏洞？

echo "%_topdir    /home/$(whoami)/src/rpm" > ~/.rpmmacros
mkdir -p ~/src/rpm/{BUILD,RPMS,SOURCES,SPECS,SRPMS
mkdir -p ~/src/rpm/RPMS/{i386,i486,i586,i686,noarch,athlon}

然后从您的％_topdir运行以下命令：

cd ~/src/rpm
wget http://ftp.redhat.com/redhat/linux/updates/enterprise/4ES/en/os/SRPMS/bash-3.0-27.el4.src.rpm
rpm -ivh bash-3.0-27.el4.src.rpm
cd SOURCES
wget http://ftp.gnu.org/gnu/bash/bash-3.0-patches/bash30-017
cd ..

使用此差异修补SPECS / bash.spec：

4c4
< Release: 27%{?dist}
---
> Release: 27.2%{?dist}
28a29
> Patch17: bash30-017
110c111,112
< #%patch16 -p0 -b .016
---
> %patch16 -p0 -b .016
> %patch17 -p0 -b .017

然后完成以下命令：

rpmbuild -ba SPECS/bash.spec
sudo rpm -Uvh RPMS/i386/bash-3.0-27.2.i386.rpm

编辑： Red Hat Bugzilla中的最新评论说补丁不完整。新的ID为CVE-2014-7169。

编辑： gnu.org提供了两个其他补丁，因此也将它们下载到相同的SOURCES目录中：

wget http://ftp.gnu.org/gnu/bash/bash-3.0-patches/bash30-018
wget http://ftp.gnu.org/gnu/bash/bash-3.0-patches/bash30-019

然后还如下编辑SPECS / bash.spec（“ Release”编号可选）：

4c4
< Release: 27%{?dist}
---
> Release: 27.2.019%{?dist}
28a29,31
> Patch17: bash30-017
> Patch18: bash30-018
> Patch19: bash30-019
110c113,116
< #%patch16 -p0 -b .016
---
> %patch16 -p0 -b .016
> %patch17 -p0 -b .017
> %patch18 -p0 -b .018
> %patch19 -p0 -b .019

— tstaylor7
source

1

逐步进行+1，以免我们忘记如何做这些事情。

— 史蒂夫·凯莱特

14

RHEL 4处于“延长使用寿命”阶段，安全更新仅适用于付费客户。自2012年3月起，CentOS 4不再受支持。自此以来，没有任何更新。

您唯一的选择是

与RedHat购买支持合同
尝试为Bash构建自己的软件包。
或获胜的选择：退出计算机，并使用此安全问题作为鼓励。

— 斯文
source

4

谢谢。因为我在这里使用了真实姓名，所以我无法在公共场合解释为什么我不能在12月10日之前退役该机器。我赞成你的回答，谢谢。如果没有人很快提出救援，我会接受的。

— 鲍勃·布朗

2

@BobBrown什么？您实际上已经使用了我在管理帐户中使用的虚构名称。奇怪的。

— HopelessN00b

6

我怪我父母。

— 鲍勃·布朗

2

一个名叫刘易斯·罗森塔尔（Less Rosenthal）的好心人已经在他的FTP服务器上安装了针对CentOS 4的更新的Bash RPMS 。据信bash-3.0-27.3 RPM解决了CVE-2014-6271，CVE-2014-7169，CVE-2014-7186和CVE-2014-7187。他拥有更多信息的自述文件，并且在CentOS论坛上进行了一些讨论。不要忘了这个有用的多合一检查脚本-请注意，CVE-2014-7186检查将因分段错误而失败，但仍被认为是可以的，因为针对该漏洞的其他一些测试也可以。

我会说，要么按照@ tstaylor7的说明从源代码构建您自己的修补RPM，要么安装以上代码。当我尝试时，它们在该检查脚本中都具有相同的结果。

— 史蒂夫·凯莱特
source