Edited at

【取り急ぎ】UbuntuにShellShock(bash脆弱性4種盛) 対策のパッチを適用

More than 5 years have passed since last update.


10月15日以前にお読みいただいた方へ

更に更にパッチが公開されております。アップグレードを強く推奨します。

これで報告されていた全ての脆弱性にパッチが当たった……のではないかな。


極めて重大な脆弱性とは

OpenSSL脆弱性HeartBleed以上の影響との噂も。

とりま「shellshock」で検索してください。

piyolog bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた

Ubuntuにもパッチが来てます。

LTSなら10.04からパッチが配信されています。

USN-2362-1: Bash vulnerability

USN-2363-2: Bash vulnerability

USN-2364-1: Bash vulnerabilities

USN-2380-1: Bash vulnerabilities


2014-10-15時点でのbash最新版

Ubuntu 14.04 LTS:bash 4.3-7ubuntu1.5

Ubuntu 12.04 LTS:bash 4.2-2ubuntu2.6

Ubuntu 10.04 LTS:bash 4.1-2ubuntu3.5


当環境での実施内容

$ sudo aptitude update

$ aptitude -s -V upgrade bash

$ sudo aptitude -V upgrade bash

$ aptitude show bash

$ sudo reboot

aptitude -s -V upgrade bash で、アップグレード前のバージョンの上がり方と依存関係を確認。


余談

ITmediaの記事では「(2)bashを代替シェルに入れ替える」とあるので、

zsh普及のチャンスかもしれませんなあ(他人事

タイトルを4種盛にしました。これで終わってくれる事を願います。

そいやfedoraがbashからdashに変えるか、ってな話があったんですが、

Debian,Ubuntuの方はどうなんだろう。dashの本家だし。