ShellShock - bash déjà mis à jour?
J'essaie de corriger ce nouveau bogue Shellshock sur mon PC (sous Ubuntu 14.04). D'après ce que j'ai compris, le moyen le plus simple de procéder consiste simplement à mettre à jour bash via le terminal (j'ai testé la vulnérabilité de mon système, c'est bien là, j'en ai bien peur).
Ce que j'ai essayé
Sudo apt-get update
Sudo apt-get install bash
which led to the following output:
...
Building dependency tree
Reading state information... Done
bash is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded.
J'ai également tenté les actions suivantes:
Sudo apt-get update && Sudo apt-get install --only-upgrade bash
A montré la même sortie.
Une idée, comment puis-je résoudre ce problème?
Un simple redémarrage l'a fait.
Même si vous fermez le terminal, il se peut que d'anciennes instances de bash restent actives en arrière-plan. Il suffit donc de redémarrer bash (je préférerais simplement redémarrer globalement) et tout devrait bien se passer.
Pour résumer, voici comment vous assurer que vous êtes en sécurité:
Exécutez ce qui suit dans le terminal:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
c'est simplement pour vous assurer que vous êtes réellement vulnérable (le résultat devrait être "vulnérable ceci est un test").
Mettez à jour bash et vos paquets:
Sudo apt-get update && Sudo apt-get install bashRedémarrez votre système (ou redémarrez bash complètement - ne fermez pas simplement le terminal!)
Ouvrez le terminal après le redémarrage - relancez le test ci-dessus. Le résultat que vous devriez voir maintenant est "ceci est un test".
Bonne chance