![私のLinux MintボックスはShell-Shock攻撃に対して脆弱ですか?この問題をどのように解決できますか? [閉鎖]](https://linux33.com/image/58753/%E7%A7%81%E3%81%AELinux%20Mint%E3%83%9C%E3%83%83%E3%82%AF%E3%82%B9%E3%81%AFShell-Shock%E6%94%BB%E6%92%83%E3%81%AB%E5%AF%BE%E3%81%97%E3%81%A6%E8%84%86%E5%BC%B1%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F%E3%81%93%E3%81%AE%E5%95%8F%E9%A1%8C%E3%82%92%E3%81%A9%E3%81%AE%E3%82%88%E3%81%86%E3%81%AB%E8%A7%A3%E6%B1%BA%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E9%96%89%E9%8E%96%5D.png)
これでShellShockを使用できるので、Linux Mintを使用しても安全ですか?そうでない場合は、ミントを安全に使用するにはどうすればよいですか?
答え1
bashシェルにパッチを当てると大丈夫でしょう:)
BASHシェルの保護とパッチの詳細については、次のWebサイトを参照してください。 https://shellshocker.net/
まず、bashをアップグレードしてみることができます
sudo apt-get update && sudo apt-get install --only-upgrade bash
利用可能なアップグレードがない場合は、直接コンパイルすることをお勧めします。ディレクトリタスクを作成することから始めましょう。
mkdir gnubash
cd gnubash
それでは、最新のbashとパッチをダウンロードしましょう。
wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
for i in $(seq -f "03g" 0 29); do wget http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done
tar zxvf bash-4.3.tar.gz
cd bash-4.3
for i in $(seq -f "03g" 0 29); do patch -p0 < ../bash43-$i; done
パッチを設定して作成するためのルートとして実行
sudo su -
./configure && make && make install
結果を確認するために脆弱性をテストできます。
env 'VAR=() { :;}; echo Bash is vulnerable!' 'FUNCTION()=() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"
返された唯一の項目が「Bash Test」の場合、パッチが適用されます。 :)