Nie można zaktualizować Bash na Debian 6.0 (Squeeze)

Nie mogę zaktualizować Bash na serwerze Debian 6.0 (Squeeze), aby pozbyć się odkrytej luki:

bash --version
GNU bash, version 4.1.5(1)-release (x86_64-pc-linux-gnu)

apt-get update
apt-get install bash
Reading package lists... Done
Building dependency tree
Reading state information... Done
bash is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 7 not upgraded.

Czy mogę użyć Squeeze-LTS na tym serwerze, aby zaktualizować Bash? Po tygodniu będę na innym serwerze, więc nie będę dokonywał żadnych innych aktualizacji.

uname -m
x86_64

lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 6.0.5 (squeeze)
Release:        6.0.5
Codename:       squeeze

Musisz użyć squeeze-ltsrepozytorium, aby nadal otrzymywać aktualizacje do Debian Squeeze

Aby dodać to repozytorium, edytuj /etc/apt/sources.listi dodaj linię

deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib

(możesz usunąć non-freei w contribrazie potrzeby)

Należy pamiętać, że od tej chwili squeeze-ltsma tylko zaktualizowaną wersję bash dla oryginalnego CVE-2014-6271, ale nie została jeszcze zaktualizowana, aby naprawić nowy CVE-2014-7169 .

Aby zaktualizować tylko bash, po uruchomieniu apt-get updateużyj apt-get install bashinstalować tylko bash, zamiast pełnego uaktualnienia.

Musiałem dodać repozytoria LTS, aby zaktualizować bash, który naprawia lukę Shellshock w Debian Squeeze. Mam nadzieję, że ktoś inny uzna to za przydatne:

Najpierw sprawdź, czy twoje urządzenie jest podatne na ataki. Wytnij / wklej to do linii poleceń:

env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;

Jeśli otrzymasz odpowiedź typu:

WARNING: SHELLSHOCK DETECTED

Podobnie jak w Squeeze, masz lukę. Będziesz musiał zaktualizować swoje repozytoria do wersji LTS, aby uzyskać aktualizacje, komentując bieżące linie repozytoriów, zaczynając od „deb” w pliku /etc/apt/sources.list, a następnie dodając te:

deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

Teraz powinieneś zaktualizować lokalną pamięć podręczną i zainstalować zaktualizowaną wersję bash (ich serwery są teraz wolne, ponieważ wszyscy się aktualizują, więc po prostu ściągnij wersję bash ze względu na przepustowość):

apt-get update && apt-get install --only-upgrade bash

Możesz wykonać pełną aktualizację systemu później. Teraz uruchom powyższy skrypt sprawdzania podatności i nie powinieneś otrzymywać żadnych danych tekstowych, co oznacza, że ​​jesteś załatany :)

Zaktualizowałem już każdy system Debian 6.0 (Squeeze), do którego mam dostęp, do Debian 7 (Wheezy), który był zaskakująco w większości bezbolesny.

Jeśli nie możesz tego zrobić, wydaje się, że istnieją aktualizacje w Squeeze-LTS; ma kopię Basha z wczorajszą datą, 4.1.3 + deb6u1.

Debian 6.0 (Squeeze) nie jest już obsługiwany. Zobacz Powody Bezpieczeństwa Debiana z powodów.

Jeśli chcesz otrzymywać aktualizacje zabezpieczeń, musisz je zmienić sources.list. Oto, co musisz wprowadzić:

cat /etc/apt/sources.list | grep lts

deb http://ftp2.de.debian.org/debian squeeze-lts main contrib non-free

deb-src http://ftp2.de.debian.org/debian squeeze-lts główny wkład non-free

Działa to tylko dla x86 i x64.

Musisz więc wykonać następujące czynności (cytując wiki):

W przypadku pakietów binarnych dodaj tę linię:

deb http://http.debian.net/debian/ squeeze-lts main contrib non-free

W przypadku pakietów źródłowych dodaj ten wiersz:

deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

Oczywiście możesz zdecydować, które typy pakietów chcesz uwzględnić.

Zobacz to, aby uzyskać szczegółowe informacje na temat wersji, którą powinieneś zaktualizować:

Monitor bezpieczeństwa Debiana

Źródło: Debian Wiki