#10月15日以前にお読みいただいた方へ
更に更にパッチが公開されております。アップグレードを強く推奨します。
これで報告されていた全ての脆弱性にパッチが当たった……のではないかな。
#極めて重大な脆弱性とは
OpenSSL脆弱性HeartBleed以上の影響との噂も。
とりま「shellshock」で検索してください。
piyolog bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた
Ubuntuにもパッチが来てます。
LTSなら10.04からパッチが配信されています。
USN-2362-1: Bash vulnerability
USN-2363-2: Bash vulnerability
USN-2364-1: Bash vulnerabilities
USN-2380-1: Bash vulnerabilities
##2014-10-15時点でのbash最新版
Ubuntu 14.04 LTS:bash 4.3-7ubuntu1.5
Ubuntu 12.04 LTS:bash 4.2-2ubuntu2.6
Ubuntu 10.04 LTS:bash 4.1-2ubuntu3.5
#当環境での実施内容
$ sudo aptitude update
$ aptitude -s -V upgrade bash
$ sudo aptitude -V upgrade bash
$ aptitude show bash
$ sudo reboot
aptitude -s -V upgrade bash で、アップグレード前のバージョンの上がり方と依存関係を確認。
#余談
ITmediaの記事では「(2)bashを代替シェルに入れ替える」とあるので、
zsh普及のチャンスかもしれませんなあ(他人事
タイトルを4種盛にしました。これで終わってくれる事を願います。
そいやfedoraがbashからdashに変えるか、ってな話があったんですが、
Debian,Ubuntuの方はどうなんだろう。dashの本家だし。