Cla*_*aus 22 linux patch ubuntu shellshock
我有一个运行 Ubuntu 9.04、Jaunty 的远程管理系统(距离 2 个时区)。出于各种原因,主要是我对尝试从这么远的地方进行发行版升级非常谨慎,我无法将其升级到更新的版本。显然它不再受支持,也没有任何官方补丁。是否有关于如何修补代码并自己重新编译 bash 以消除 shellshock 漏洞的说明?
unk*_*eeg 29
从AskUbuntu那里偷来的,从黑客新闻那里偷来的人那里。为我在两台旧服务器上工作
mkdir src
cd src
wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
#download all patches
for i in $(seq -f "%03g" 1 28); do wget http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done
tar zxvf bash-4.3.tar.gz
cd bash-4.3
#apply all patches
for i in $(seq -f "%03g" 1 28);do patch -p0 < ../bash43-$i; done
#build and install
./configure --prefix=/ && make && make install
cd ..
cd ..
rm -r src
更新:我刚刚注意到,如果你不添加--prefix=/到 configure 命令,你最终会得到/usr/local/bin/bash最新的并且/bin/bash仍然容易受到攻击。