Не вдається оновити Bash на Debian 6.0 (стиснути)

Я не можу оновити Bash на сервері Debian 6.0 (Squeeze), щоб позбутися виявленої вразливості:

bash --version
GNU bash, version 4.1.5(1)-release (x86_64-pc-linux-gnu)

apt-get update
apt-get install bash
Reading package lists... Done
Building dependency tree
Reading state information... Done
bash is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 7 not upgraded.

Чи можу я використовувати Squeeze-LTS для цього сервера лише для оновлення Bash? Через тиждень я буду на іншому сервері, тому я не буду робити жодних оновлень.

uname -m
x86_64

lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 6.0.5 (squeeze)
Release:        6.0.5
Codename:       squeeze

Ви повинні використовувати squeeze-ltsсховище, щоб продовжувати отримувати оновлення до Debian Squeeze

Щоб додати це сховище, відредагуйте /etc/apt/sources.listта додайте рядок

deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib

(можна видалити non-freeі contribза бажанням)

Зауважте, що з цього моменту squeeze-ltsлише оновлений баш для оригіналу CVE-2014-6271, але ще не оновлений для виправлення нового CVE-2014-7169 .

Щоб оновити лише bash, після запуску apt-get updateвикористовуйте apt-get install bashдля установки просто bash, а не повне оновлення.

Мені довелося додати сховища LTS для оновлення bash, що виправляє вразливість Shellshock на Debian Squeeze. Я сподіваюся, що хтось інший знайде це корисним:

Спочатку перевірте, чи не вразливий ваш ящик. Виріжте / вставте це у свій командний рядок:

env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;

Якщо ви отримаєте відповідь на зразок:

WARNING: SHELLSHOCK DETECTED

Як я робив у програмі Squeeze, у вас є вразливість. Вам потрібно буде оновити свої сховища до версії LTS, щоб отримати оновлення, коментуючи свої поточні рядки сховища, починаючи з "deb" у вашому /etc/apt/sources.list файлі, а потім додавши їх:

deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

Тепер слід оновити свій локальний кеш і встановити оновлений bash (їхні сервери зараз повільні, оскільки всі оновлюються, тому просто потягніть bash один для пропускної здатності):

apt-get update && apt-get install --only-upgrade bash

Ви можете зробити повне оновлення системи пізніше. Тепер запустіть скрипт перевірки вразливості вище, і ви не повинні отримувати жодного тексту, а це означає, що ви закріплені :)

Я вже оновлював кожну систему Debian 6.0 (Squeeze), до якої я маю доступ, до Debian 7 (Wheezy), який був на диво здебільшого безболісним.

Якщо ви не можете цього зробити, у Squeeze-LTS з'являються оновлення; у ньому є копія Bash з вчорашньою датою, 4.1.3 + deb6u1.

Debian 6.0 (Squeeze) більше не підтримується. Дивіться повідомлення про захист Debian щодо причин.

Якщо ви хочете мати оновлення безпеки, вам потрібно змінити свою sources.list. Це те, що вам потрібно ввести:

cat /etc/apt/sources.list | grep lts

deb http://ftp2.de.debian.org/debian головний внесок non-free

deb-src http://ftp2.de.debian.org/debian main contrib non-free

Це працює лише для x86 та x64.

Отже, ви повинні зробити наступне (цитуючи вікі):

Для двійкових пакетів додайте цей рядок:

deb http://http.debian.net/debian/ squeeze-lts main contrib non-free

Для вихідних пакетів додайте цей рядок:

deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

Очевидно, ви можете вирішити, які типи пакунків ви хочете включити.

Дивіться це для детальної інформації про версію, яку ви повинні були оновлювати:

Відстежувач безпеки Debian

Джерело: Debian Wiki