Hatena::ブログ(Diary)

tkrdの日記 (rails や ubuntu のことなど)

株式会社オイアクス (東京都港区芝大門) で社長をしています。

2014-09-28

ShellShock: サポート切れ Ubuntu 8.04 の bash にパッチを当てる

21:00

何と Ubuntu 8.04 のインストールされたサーバがまだ動いていました。

ShellShock に対応しようと思いましたが、Ubuntu 8.04 はサポート切れなので apt-getアップデートはできません。

以下、手動でインストールする手順:

mkdir src && cd src
wget http://ftp.gnu.org/gnu/bash/bash-3.2.48.tar.gz
tar zxvf bash-3.2.48.tar.gz
cd bash-3.2.48

for i in $(seq -f "%03g" 49 52); do
wget -nv http://ftp.gnu.org/gnu/bash/bash-3.2-patches/bash32-$i
patch -p0 < bash32-$i
done

./configure && make
sudo make install
 
sudo mv /bin/bash /bin/bash.old
sudo ln -s /usr/local/bin/bash /bin/bash

次のコマンドを実行して「vulnerable」と表示されなければOK:

env x='() { :;}; echo vulnerable' bash -c echo

参考資料:

トラックバック - http://d.hatena.ne.jp/tkrd/20140928/1411905600
リンク元