Краткий ответ для квантала (Ubuntu 12.10): Скачайте и установите bash-пакет из точного репозитория.
Для квантала (Ubuntu 12.10): Я искал bash-пакеты из ближайших выпусков. Я скачал пакеты, чтобы быть точным и скупым.
Перед началом работы я сделал резервную копию своего существующего bash-пакета, так что я надеюсь, что смогу восстановить свою систему, если свежая установка не удастся. (Требуется пакет dpkg-repack.)
$ dpkg-repack bash
Хотя, вероятно, мне следовало просто скопировать исполняемый файл /bin/bash
в /root/bash.vulnerable
, так как это было бы проще восстановить в экстренной ситуации.
Сначала я попробовал пакет от raring:
$ dpkg -i bash_4.2-5ubuntu3_i386.deb
Но он тестировался как все еще уязвимый!
Тогда я попробовал пакет с точностью:
$ dpkg -i bash_4.2-2ubuntu2.6_i386.deb
Который тестировался как безопасный, используя сценарий bashcheck.
Testing /bin/bash ...
GNU bash, version 4.2.25(1)-release (i686-pc-linux-gnu)
Variable function parser pre/suffixed [%%, upstream], bugs not exploitable
Not vulnerable to CVE-2014-6271 (original shellshock)
Not vulnerable to CVE-2014-7169 (taviso bug)
Not vulnerable to CVE-2014-7186 (redir_stack bug)
Test for CVE-2014-7187 not reliable without address sanitizer
Not vulnerable to CVE-2014-6277 (lcamtuf bug #1)
Not vulnerable to CVE-2014-6278 (lcamtuf bug #2)
Но мне очень жаль, что я не установил релиз LTS. Я все еще планирую сделать обновление, когда у меня будет время...
Два возможных решения Первый, более простым является использование той же подсети и той же сети, если (например, EN0) Но мне это не нравится, я хочу другой IP для моего тестирования WPAR поэтому я использую это решение Дайте другой IP в WPAR (например, 10.1.3.4) и NAT это с IPFNAT
# Natfile
map en0 10.24.23.115/32 -> 0/32
ipnat -v -f /etc/ipnat.conf