如何在无法升级的过时的Ubuntu系统上修补shellshock漏洞？

我有一个可以远程管理（距离2个时区）的系统，该系统运行Ubuntu 9.04 Jaunty。由于各种原因，主要是我对尝试从如此遥远的地方进行发行版升级确实持怀疑态度，因此我无法将其升级到最新版本。显然，它不再受支持，也没有任何官方补丁。是否提供有关如何修补代码并自己重新编译bash来消除shellshock漏洞的说明？

从AskUbuntu那里窃取了此信息，有人从Hacker News那里窃取了它。为我在两台旧服务器上工作

mkdir src
cd src
wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
#download all patches
for i in $(seq -f "%03g" 1 28); do wget http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done
tar zxvf bash-4.3.tar.gz 
cd bash-4.3
#apply all patches
for i in $(seq -f "%03g" 1 28);do patch -p0 < ../bash43-$i; done
#build and install
./configure --prefix=/ && make && make install
cd .. 
cd ..
rm -r src

更新：我只是注意到，如果您不添加--prefix=/到configure命令/usr/local/bin/bash，则最终将是最新的，并且/bin/bash仍然容易受到攻击。

还有一种解决方案，将您的sources.list更新为最新版本，然后使用apt-get仅升级bash。这真的很快，我已经写了一篇有关它的文章。这基本上是您要做的：

升级到最新的Ubuntu'trusty'apt-get存储库（如果使用URL，可能还需要更改old-repositories.ubuntu.com URL，请查看链接文章）：

sudo sed -i 's/YOUR_OS_CODENAME/trusty/g' /etc/apt/sources.list

升级bash /应用修复程序：

sudo apt-get update
sudo apt-get install --only-upgrade bash

并可能改回apt-get存储库。

该命令应该是

sudo apt-get update && sudo apt-get install --only-upgrade bash

一个简单的选择就是不使用bash。确保dash已安装，并且这/bin/sh是的符号链接dash，而不是bash。（这是Debian某些版本的默认设置，但是我不确定Ubuntu。）如果您具有使用强制命令进行ssh访问的用户帐户，则也需要更改其登录shell。您可能还需要使用bash显式检查任何脚本。grepping #!/bin/bash应该可以找到它们。