На старых дистрибутивах устанавливайте только bash из trusty (чтобы избежать уязвимости Shellshock)
Есть ли способ просто установить только bash из последнего дистрибутива на старой машине?
Однажды я сделал прикрепление к определенной версии пакета, но это было потому, что я не хотел обновлять этот конкретный пакет. Вот это будет закрепление в будущем.
Это возможно? Или есть PPA, который я мог бы добавить в эти старые репозитории?
Я не хочу просто исправлять уязвимость в оболочке, я скорее хотел бы добавить репозиторий, поэтому я получаю частые обновления, если обнаруживаются другие уязвимости.
2 ответа
Если это не работает на вашей старой системе, просто установите bash Пакет Debian от http://security.ubuntu.com/ubuntu/:
попробуйте применить все патчи к bash подряд с помощью скрипта, приведенного здесь:
Что такое уязвимость bash CVE-2014-6271 (Shellshock) и как ее исправить?
Основная причина, по которой мы не рекомендуем запускать старые неподдерживаемые выпуски, заключается в том, что они не будут автоматически получать исправления безопасности.
Только для выпусков bash 10.04 LTS, 12.04 LTS и 14.04 LTS будет выпущено обновление для системы безопасности и обновления.
Добавление случайного ppa к старому выпуску может привести к еще более серьезным проблемам безопасности, если вы не знаете сопровождающих этого ppa. Кроме того, многие ppa часто также не предлагают пакеты для старых неподдерживаемых выпусков.
Однако вы всегда можете скачать и установить любой пакет из пакета Debian, который доступен для скачивания из официальных ресурсов. Только в том случае, если отклонения не могут быть разрешены из более новой версии в старую версию, мы не можем этого сделать. Для bash его можно безопасно загружать и устанавливать из нового загруженного пакета Debian, поскольку зависимости в новых и старых выпусках одинаковы (но, возможно, не в очень старых выпусках).
Из приведенной ниже ссылки выберите свой выпуск в верхней части страницы (предварительно выбранный для trusty), затем выберите свою архитектуру (amd64 или i386) внизу страницы для загрузки пакета Debian bash с http://security.ubuntu.com/ubuntu/.