LoginSignup
20
19

More than 5 years have passed since last update.

@ko3n(ko 3n)

【取り急ぎ】UbuntuにShellShock(bash脆弱性4種盛) 対策のパッチを適用

Last updated at Posted at 2014-09-25

10月15日以前にお読みいただいた方へ

更に更にパッチが公開されております。アップグレードを強く推奨します。

これで報告されていた全ての脆弱性にパッチが当たった……のではないかな。

極めて重大な脆弱性とは

OpenSSL脆弱性HeartBleed以上の影響との噂も。
とりま「shellshock」で検索してください。

piyolog bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた

Ubuntuにもパッチが来てます。
LTSなら10.04からパッチが配信されています。
USN-2362-1: Bash vulnerability
USN-2363-2: Bash vulnerability
USN-2364-1: Bash vulnerabilities
USN-2380-1: Bash vulnerabilities

2014-10-15時点でのbash最新版

Ubuntu 14.04 LTS:bash 4.3-7ubuntu1.5
Ubuntu 12.04 LTS:bash 4.2-2ubuntu2.6
Ubuntu 10.04 LTS:bash 4.1-2ubuntu3.5

当環境での実施内容

$ sudo aptitude update
$ aptitude -s -V upgrade bash
$ sudo aptitude -V upgrade bash
$ aptitude show bash
$ sudo reboot

aptitude -s -V upgrade bash で、アップグレード前のバージョンの上がり方と依存関係を確認。

余談

ITmediaの記事では「(2)bashを代替シェルに入れ替える」とあるので、
zsh普及のチャンスかもしれませんなあ(他人事

タイトルを4種盛にしました。これで終わってくれる事を願います。
そいやfedoraがbashからdashに変えるか、ってな話があったんですが、
Debian,Ubuntuの方はどうなんだろう。dashの本家だし。

20
19
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
20
19