লিগ্যাসি ডেবিয়ান সংস্করণ এবং বাশ শেলশক

আমরা ডেবিয়ান ইচ, লেনি এবং স্কুইজ চালাচ্ছি কারণ এই দোকানে কোনও দিনই আপগ্রেড করা হয়নি; আমাদের বিভিন্ন দেবিয়ান সংস্করণে 150 টিরও বেশি সিস্টেম চলছে। এই সপ্তাহের "শেল শক" এর আলোকে, আমি ধরে নিচ্ছি আমার বাশ আপগ্রেড করতে হবে। আমি ডেবিয়ানকে চিনি না তাই আমি উদ্বিগ্ন।

আমি কি কেবলমাত্র apt-get install bashআমার সমস্ত ডেবিয়ান সিস্টেমে এক্সিকিউট করতে পারি এবং আমার সংগ্রহশালাটিকে স্কিজে প্রবেশের দিকে নির্দেশ করার সময় সঠিক বাশ প্যাকেজটি পেতে পারি? যদি তা না হয় তবে আমার আর কোন ক্রিয়াকলাপ নেই?

আপনার কাছে কেবল বাশ আপগ্রেড করার বিকল্প রয়েছে। এটি করতে নিম্নলিখিত apt-getকমান্ডটি ব্যবহার করুন :

apt-get update

তারপরে আপডেটের পরে সমস্ত উপলব্ধ আপডেটগুলি চালিত করে:

apt-get install --only-upgrade bash

পুরানো রিলিজে আপডেটগুলি পেতে উদাহরণস্বরূপ স্কিউ করুন আপনার সম্ভবত আপনার উত্স.লিস্টে স্কিজে-এলটিএস রেপো যুক্ত করতে হবে।

এই সংগ্রহস্থলটি /etc/apt/sources.listযুক্ত করতে, ফাইলের শেষে নীচের লাইনটি সম্পাদনা করুন এবং যুক্ত করুন।

deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib

দুর্বলতার জন্য একটি নির্দিষ্ট সিস্টেমটি পরীক্ষা করতে (বা আপগ্রেড কাজ করে কিনা তা দেখুন) আপনি যে ব্যাশ সংস্করণগুলি ব্যবহার করছেন তা পরীক্ষা করে দেখতে পারেন এবং সংস্করণটি প্রভাবিত হয়েছে কিনা (এটি সম্ভবত রয়েছে) অথবা ওয়েবে অসংখ্য শেল টেস্ট স্ক্রিপ্ট উপলব্ধ।

সম্পাদনা 1

আপগ্রেড করার জন্য bashলেনি বা এচ উপর, কিভাবে কম্পাইল করার জন্য নীচের ইলিয়া Sheershoff এর উত্তর কটাক্ষপাত করা bashউৎস থেকে এবং ম্যানুয়ালি সংস্করণ আপগ্রেড bashআপনার রিলিজ ব্যবহার করছে।

সম্পাদনা 2

sources.listআমি সফলভাবে আপগ্রেড করা একটি স্কিউ সার্ভারের একটি উদাহরণ ফাইল এখানে দিচ্ছি:

deb http://ftp.us.debian.org/debian/ squeeze main
deb-src http://ftp.us.debian.org/debian/ squeeze main

deb http://security.debian.org/ squeeze/updates main
deb-src http://security.debian.org/ squeeze/updates main

# squeeze-updates, previously known as 'volatile'
deb http://ftp.us.debian.org/debian/ squeeze-updates main
deb-src http://ftp.us.debian.org/debian/ squeeze-updates main

# Other - Adding the lsb source for security updates
deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

apt-get installবিকল্পটি যদি কাজ না করে তবে আপনার উত্স থেকে ব্যাশটি পুনরায় সংকলন করতে হবে। লেনি এবং ইচ্চার উদাহরণগুলির উত্তর রয়েছে। আমি কোনও স্কুইজ মেশিন পাইনি, তবে সহজেই কী করণীয় তা নির্ধারণ করতে পারে।

TaNNkoST থেকে সমাধান আমি জাল পাওয়া করেছি:

উপলব্ধ প্যাচগুলির সংখ্যা পরীক্ষা করুন এবং নতুন (সিক) অংশে যদি নতুন থাকে তবে নম্বরটি পরিবর্তন করুন।

লেনির জন্য

#first find out the version you have so you know what to get for the patches and source files
dpkg-query -l|grep bash
ii bash 4.1-3 The GNU Bourne Again SHell

#do this in the /usr/src dir
cd /usr/src
wget http://ftp.gnu.org/gnu/bash/bash-4.1.tar.gz
tar zxvf bash-4.1.tar.gz
cd bash-4.1

# fetch all patches, including latest ones that patches CVE-2014-6271
for i in $(seq -f "%03g" 0 14); do
wget -nv http://ftp.gnu.org/gnu/bash/bash-4.1-patches/bash41-$i
patch -p0 < bash41-$i
done

# check if yacc is installed. if not - install yacc
apt-get install bison

# configure,compile and install bash (this will install bash into /usr/local/bin/bash)
./configure && make
make install

# make a symlink from /bin/bash to the new binary
mv /bin/bash /bin/bash.old
ln -s /usr/local/bin/bash /bin/bash

# check that you're not vulnerable anymore wiith the output of the following
# it should not output vulnerable word anymore
env x='() { :;}; echo vulnerable' bash -c echo

#you can  Delete the old one thats a problem
rm /bin/bash.old

ETCH এর জন্য আমি একই যুক্তি অনুসরণ করেছি, তবে আমি yaccসিস্টেমে ইনস্টল করি নি তাই এর জন্য আমাকে bisonপ্যাকেজ ইনস্টল করতে হয়েছিল। আমি এখানে যা এলাম তা এখানে:

#first find out the version you have so you know what to get for the patches and source files
dpkg-query -l|grep bash
ii bash 3.2-4 The GNU Bourne Again SHell

#do this in the /usr/src dir
cd /usr/src
wget http://ftp.gnu.org/gnu/bash/bash-3.2.tar.gz
tar zxvf bash-3.2.tar.gz
cd bash-3.2

# fetch all patches, including latest ones that patches CVE-2014-6271
for i in $(seq -f "%03g" 0 54); do
wget -nv http://ftp.gnu.org/gnu/bash/bash-3.2-patches/bash32-$i
patch -p0 < bash32-$i
done

# check if yacc is installed. if not - install yacc
apt-get install bison

# configure,compile and install bash (this will install bash into /usr/local/bin/bash)
./configure && make
make install

# at this point my system is not vulnerable already, test your system
env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"

# if this is not the case for your system - try the following

# make a symlink from /bin/bash to the new binary
mv /bin/bash /bin/bash.old
ln -s /usr/local/bin/bash /bin/bash

# check that you're not vulnerable anymore wiith the output of the following
# it should not output vulnerable word anymore
env x='() { :;}; echo vulnerable' bash -c echo

#you can Delete the old one thats a problem
rm /bin/bash.old

আপনি যদি এই প্যাকেজগুলিতে বিশ্বাস রাখতে চান তা নিশ্চিত নন তবে কেউ উডি (৩.০), সারেজ (৩.১), এচ (৪.০) এবং লেনির (৫.০) জন্য প্যাকেজ তৈরি করেছেন। তারা এখানে উপলব্ধ:

http://blog.bofh.it/debian/id_451

সতর্কতা অবলম্বন করুন, এই প্যাকেজগুলির মাধ্যমে ইনস্টল করার জন্য কোনও সংগ্রহস্থল নেই apt-get। dpkgআপনার নিজস্ব স্থানীয় সংগ্রহশালা ব্যবহার বা তৈরি করতে হবে।

বিভিন্ন বিভিন্ন ওএসে বাশ আপডেট করতে, আপনি সার্বজনীন স্ক্রিপ্ট দেশেলশক ব্যবহার করতে পারেন ।