如何在debian测试/ jessie中修复Shellshock安全漏洞？

测试命令

x='() { :;}; echo vulnerable' bash

表明我的Debian 8（Jessie）安装存在漏洞，即使具有最新更新也是如此。研究表明，有一个用于稳定和不稳定的补丁程序，但是该测试尚未发布。

我认为该补丁将在几天之内进行测试，但这实际上看起来很讨厌，以至于偏执。有什么方法可以使软件包从不稳定状态中获得并安装它而不会破坏我的系统？升级到不稳定的外观可能会导致更多问题，甚至无法解决。

Bob认为，还有第二个Shellshock漏洞，该漏洞已在第二个补丁中修复。对此的测试应该是：

 env X='() { (a)=>\' bash -c "echo echo vuln"; [[ "$(cat echo)" == "vuln" ]] && echo "still vulnerable :("

但是我对Bash不够熟练，无法弄清楚这意味着什么或为什么会引起问题。无论如何，它做了一些奇怪的事情，在64位系统上，bash_4.3-9.2_amd64.deb阻止了这种情况，在编辑时，bash_4.3-9.2_amd64.deb处于稳定和不稳定状态，但在Jessie / testing中却没有。

要为Jessie修复此问题，请从不稳定的版本中获取最新的Bash并使用进行安装dpkg -i。

Jemenake提供

wget http://ftp.debian.org/debian/pool/main/b/bash/bash_4.3-9.2_$(dpkg --print-architecture).deb

作为将为您的计算机获取4.3-9.2版本的命令。

然后，您可以执行以下操作：

sudo dpkg -i bash_4.3-9.2_$(dpkg --print-architecture).deb

安装它。

如果您需要进一步的不稳定斑块为您杰西系统，这显然是走（路比照）。

通过此链接从不稳定下载包。您也可以在那里检查依赖关系，尽管看起来不稳定的bash与测试的bash具有相同的依赖关系。使用以下命令安装下载的deb。

dpkg -i

对于周一发布的其他bash修复程序，我已经对此答案进行了编辑。

对于Ubuntu 12.04，我运行了一个更新，但还必须运行bash的安装才能摆脱该漏洞。

root@host:/home/ubuntu# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

该命令显示系统容易受到攻击，因此请运行更新。

apt-get update && apt-get -y upgrade

再次测试。

root@host:/home/ubuntu# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

仍然脆弱。

apt-get install -y bash

再次测试。

root@host:/home/ubuntu# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

编辑：发布了其他补丁程序后，输出已更改。

root@host:/home/ubuntu# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test

好极了！固定。这应该适用于其他版本，但是我没有在12.04以后进行测试。

另外，runamok在下面的回复效果很好，请给他投票！

无需从Debian 7（Wheezy）获取软件包的Debian 6.0（Squeeze）的替代方案：

使用已向后移植补丁的LTS安全存储库。

将此添加到/etc/apt/sources.list：

#LTS security
deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

然后运行apt-get update && apt-get install bash。

通过：linuxquestions

apt-get update之前apt-get dist-upgrade，您将获得补丁。我自己做了，并且进行了一次bash升级，从而解决了该问题。

我通过以下方式将其固定在Hackintosh上：

$ brew install bash

$ x='() { :;}; echo vulnerable' bash
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
bash-4.3$ 

我写了一篇关于在旧版本的Ubuntu上如何使用apt-get做到这一点的文章。您基本上将您的sources.list更新为最新的，然后运行apt-get update和upgrade bash。您可以逐步阅读它，也可以从此处复制粘贴它。

摘要：

sudo sed -i 's/YOUR_OS_CODENAME/trusty/g' /etc/apt/sources.list
sudo apt-get update
sudo apt-get install --only-upgrade bash

如果您使用old-releases.ubuntu.com，请阅读该文章，并且不要忘记您可能想将其更改回：

sudo sed -i 's/trusty/YOUR_OS_CODENAME/g' /etc/apt/sources.list

Bash软件包的固定版本（请参阅changelog）现在在Debian 8（Jessie）中（请参阅软件包信息），截至UTC 2014-09-26 14:18。

下面的注释中提到的第二个修复程序现在也位于Jessie存储库中。无需从不稳定版本进行安装。请参阅上方的包装信息链接。

不再需要从不稳定版本进行安装。

赶紧跑：

# aptitude update

其次是：

# aptitude upgrade

然后验证漏洞是否消失（在新打开的外壳中）：

$ x='() { :;}; echo vulnerable' bash
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'