Ubuntu 14.04 Уязвим к Шеллшоку?

Question

Ubuntu 14.04 Уязвим к Шеллшоку?

Я только что установил 14.04 сегодня, обнаружил, кажется, что система все еще имеет проблему Shellshock:

dli@srv:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 14.04.1 LTS
Release:    14.04
Codename:   trusty
dli@srv:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

Я думаю, что может быть лучше, чтобы это исправить из установочного образа?

0

14.04 shellshock

Источник

dli 18 ноя '14 в 22:12

1 ответ

Решение

Другие вопросы по тегам 14.04 shellshock

muru 18 ноя '14 в 22:19 2014-11-18 22:19 · Accepted Answer · 2014-11-18 22:19

Как видно из Что такое уязвимость в bash CVE-2014-6271 (Shellshock) и как ее исправить?, пропатченная версия для 14.04 есть 4.3-7ubuntu1.4 в то время как изображение 14.04.1 содержит 4.3-6ubuntu1, После выпуска ISO никогда не меняется. Таким образом, установочный образ будет содержать исправление после выпуска 14.04.2.