Không thể cập nhật Bash trên Debian 6.0 (Bóp)


9

Tôi không thể cập nhật Bash trên máy chủ Debian 6.0 (Bóp) để thoát khỏi lỗ hổng được phát hiện:

bash --version
GNU bash, version 4.1.5(1)-release (x86_64-pc-linux-gnu)

apt-get update
apt-get install bash
Reading package lists... Done
Building dependency tree
Reading state information... Done
bash is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 7 not upgraded.

Tôi có thể sử dụng Squeeze-LTS cho máy chủ này chỉ để cập nhật Bash không? Sau một tuần tôi sẽ ở một máy chủ khác, vì vậy tôi sẽ không thực hiện bất kỳ cập nhật nào khác.

uname -m
x86_64

lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 6.0.5 (squeeze)
Release:        6.0.5
Codename:       squeeze

Câu trả lời:


23

Bạn phải sử dụng squeeze-ltskho lưu trữ để tiếp tục nhận các bản cập nhật cho Debian Squeeze

Để thêm kho lưu trữ này, chỉnh sửa /etc/apt/sources.listvà thêm dòng

deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib

(bạn có thể loại bỏ non-freecontribnếu muốn)

Lưu ý rằng ngay từ lúc này, squeeze-ltschỉ có bash cập nhật cho CVE-2014-6271 ban đầu nhưng chưa được cập nhật để sửa CVE-2014-7169 mới .

Để chỉ cập nhật bash, sau khi chạy apt-get updatesử dụng apt-get install bashđể cài đặt chỉ bash, thay vì nâng cấp hoàn toàn.


1
Khi tôi làm như vậy, bash của tôi bị kẹt ở phiên bản 4.1.5 (1) và vẫn dễ bị tổn thương ...
Bastien Libersa

3

Tôi đã phải thêm các kho lưu trữ LTS để cập nhật bash để khắc phục lỗ hổng Shellshock trên Debian Squeeze. Tôi hy vọng người khác thấy điều này hữu ích:

Đầu tiên, hãy kiểm tra xem hộp của bạn có dễ bị tổn thương không. Cắt / dán này vào dòng lệnh của bạn:

env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;

Nếu bạn nhận được phản hồi như:

WARNING: SHELLSHOCK DETECTED

Như tôi đã làm trong Squeeze, bạn có lỗ hổng. Bạn sẽ phải cập nhật kho lưu trữ của mình lên phiên bản LTS để nhận các bản cập nhật, bằng cách nhận xét các dòng kho lưu trữ hiện tại của bạn bắt đầu bằng 'deb' trong tệp /etc/apt/source.list và sau đó thêm các tệp này:

deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

Bây giờ bạn nên cập nhật bộ đệm cục bộ của mình và cài đặt bash đã nâng cấp (máy chủ của họ hiện đang chậm vì mọi người đang cập nhật, vì vậy chỉ cần kéo xuống bash một vì lợi ích của băng thông):

apt-get update && apt-get install --only-upgrade bash

Bạn có thể thực hiện nâng cấp hệ thống đầy đủ sau này. Bây giờ hãy chạy tập lệnh kiểm tra lỗ hổng ở trên và bạn không nên nhận bất kỳ đầu ra văn bản nào, điều đó có nghĩa là bạn đã vá :)


1

Tôi đã cập nhật mọi hệ thống Debian 6.0 (Bóp) mà tôi có quyền truy cập, lên Debian 7 (Wheezy), điều đáng ngạc nhiên là hầu như không gây đau đớn.

Nếu bạn không thể làm điều đó, dường như có những cập nhật trong Squeeze-LTS; nó có một bản sao của Bash với ngày hôm qua, 4.1.3 + deb6u1.


Tôi tin rằng nên là 4.1-3 + deb6u2, có thể đã cập nhật kể từ khi bạn viết nó.
samtresler

1

Debian 6.0 (Bóp) không được hỗ trợ nữa. Xem Thông báo bảo mật Debian để biết lý do.

Nếu bạn muốn có bản cập nhật bảo mật, bạn cần thay đổi sources.list. Đây là những gì bạn cần nhập:

mèo /etc/apt/source.list | grep lts

deb http://ftp2.de.debian.org/debian bóp-lts đóng góp chính không miễn phí

deb-src http://ftp2.de.debian.org/debian bóp-lts đóng góp chính không miễn phí

Điều này chỉ hoạt động cho x86 và x64.

Vì vậy, bạn phải làm như sau (trích dẫn wiki):

Đối với các gói nhị phân, thêm dòng này:

deb http://http.debian.net/debian/ squeeze-lts main contrib non-free

Đối với các gói nguồn, thêm dòng này:

deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

Rõ ràng bạn có thể quyết định loại gói bạn muốn bao gồm.

Xem phần này để biết chi tiết về phiên bản bạn nên cập nhật một lần:

Trình theo dõi bảo mật Debian

Nguồn: Debian Wiki

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.