Краткий ответ для квантала (Ubuntu 12.10): Скачайте и установите bash-пакет из точного репозитория.

Прогулка

Для квантала (Ubuntu 12.10): Я искал bash-пакеты из ближайших выпусков. Я скачал пакеты, чтобы быть точным и скупым.

Перед началом работы я сделал резервную копию своего существующего bash-пакета, так что я надеюсь, что смогу восстановить свою систему, если свежая установка не удастся. (Требуется пакет dpkg-repack.)

$ dpkg-repack bash

Хотя, вероятно, мне следовало просто скопировать исполняемый файл /bin/bash в /root/bash.vulnerable, так как это было бы проще восстановить в экстренной ситуации.

Raring

Сначала я попробовал пакет от raring:

$ dpkg -i bash_4.2-5ubuntu3_i386.deb

Но он тестировался как все еще уязвимый!

Точно

Тогда я попробовал пакет с точностью:

$ dpkg -i bash_4.2-2ubuntu2.6_i386.deb

Который тестировался как безопасный, используя сценарий bashcheck.

Testing /bin/bash ...
GNU bash, version 4.2.25(1)-release (i686-pc-linux-gnu)

Variable function parser pre/suffixed [%%, upstream], bugs not exploitable
Not vulnerable to CVE-2014-6271 (original shellshock)
Not vulnerable to CVE-2014-7169 (taviso bug)
Not vulnerable to CVE-2014-7186 (redir_stack bug)
Test for CVE-2014-7187 not reliable without address sanitizer
Not vulnerable to CVE-2014-6277 (lcamtuf bug #1)
Not vulnerable to CVE-2014-6278 (lcamtuf bug #2)

Но мне очень жаль, что я не установил релиз LTS. Я все еще планирую сделать обновление, когда у меня будет время...