web-dev-qa-db-fra.com

ShellShock - bash déjà mis à jour?

J'essaie de corriger ce nouveau bogue Shellshock sur mon PC (sous Ubuntu 14.04). D'après ce que j'ai compris, le moyen le plus simple de procéder consiste simplement à mettre à jour bash via le terminal (j'ai testé la vulnérabilité de mon système, c'est bien là, j'en ai bien peur).

Ce que j'ai essayé

Sudo apt-get update
Sudo apt-get install bash
which led to the following output:

...
Building dependency tree       
Reading state information... Done
bash is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded.

J'ai également tenté les actions suivantes:

Sudo apt-get update && Sudo apt-get install --only-upgrade bash

A montré la même sortie.

Une idée, comment puis-je résoudre ce problème?

4
Matanoga

Un simple redémarrage l'a fait.

Même si vous fermez le terminal, il se peut que d'anciennes instances de bash restent actives en arrière-plan. Il suffit donc de redémarrer bash (je préférerais simplement redémarrer globalement) et tout devrait bien se passer.

Pour résumer, voici comment vous assurer que vous êtes en sécurité:

  1. Exécutez ce qui suit dans le terminal:

    env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
    

c'est simplement pour vous assurer que vous êtes réellement vulnérable (le résultat devrait être "vulnérable ceci est un test").

  1. Mettez à jour bash et vos paquets:

    Sudo apt-get update && Sudo apt-get install bash
    
  2. Redémarrez votre système (ou redémarrez bash complètement - ne fermez pas simplement le terminal!)

  3. Ouvrez le terminal après le redémarrage - relancez le test ci-dessus. Le résultat que vous devriez voir maintenant est "ceci est un test".

Bonne chance

2
Matanoga