Если вы запустите это:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Он должен не сказать «уязвимый». (См. Также https://superuser.com/a/816780 )
Я не уверен, как работают "автоматические обновления". Я просто попытался установить его на своем сервере, и мне было интересно то же самое. Итак, я запустил это:
sudo unattended-upgrade
, который, казалось, работал слишком быстро, чтобы что-либо обновлять. Я запустил это:
sudo dpkg-reconfigure -plow unattended-upgrades
, чтобы что-то настроить. Опять же, похоже, не запускает обновления.
... и, конечно же, вышеупомянутый тест по-прежнему говорит об «уязвимости». Что касается меня, я тогда только что сделал полное обновление всех пакетов ( apt-get update && apt-get -y upgrade
) и ... больше не уязвим.
Может быть, это означает, что ответ - " нет "... возникает вопрос, почему бы и нет ?!