Вопросы Теги

Необслуживаемые обновления автоматически зафиксируют контузию (cve-2014-6271)?

У меня есть необслуживаемые обновления на наборе человечности 12.04.5 для автоматической установки обновлений системы защиты. Это собирается заботиться о контузии (cve-2014-6271)?

2
задан 26 September 2014 в 09:48
1 ответ

Если вы запустите это: 

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Он должен не сказать «уязвимый». (См. Также https://superuser.com/a/816780 )

Я не уверен, как работают "автоматические обновления". Я просто попытался установить его на своем сервере, и мне было интересно то же самое. Итак, я запустил это: 

sudo unattended-upgrade

, который, казалось, работал слишком быстро, чтобы что-либо обновлять. Я запустил это: 

sudo dpkg-reconfigure -plow unattended-upgrades

, чтобы что-то настроить. Опять же, похоже, не запускает обновления.

... и, конечно же, вышеупомянутый тест по-прежнему говорит об «уязвимости». Что касается меня, я тогда только что сделал полное обновление всех пакетов ( apt-get update && apt-get -y upgrade ) и ... больше не уязвим.

Может быть, это означает, что ответ - " нет "... возникает вопрос, почему бы и нет ?!

1
ответ дан 3 December 2019 в 12:51

Теги

Похожие вопросы