coLinux日記

coLinuxはフリーソフトを種として、よろずのシステムとぞなれりける。

Pidora における Bash の Shellshock アップデートについて

2014-10-14 01:06:49 | Raspberry Pi
前回 のBash 4.3 patch 28 の修正の後、patch 29 と patch 30 がでました。これを、 patch 28 をコンパイルしたディレクトリ(ここでは ./bash-4.3)に対して適用して、再コンパイルします。Raspberry Pi では、約 13 分でした。

patch 30 以降はパッチが出ていないため、Shellshock 問題は一応収束したようです。

さて、pidora としては、正式ではないですが、「チケット #1402(new defect)」が提供されています。

早速、適用してみます。ちなみに yum localinstall は、rpm ファイルをインストールするためのものです。

# /bin/bash --version | head -1
GNU bash, version 4.2.47(1)-release (armv6hl-koji-linux-gnu)
# cp /bin/bash bad/bash4.2.47
#
# yum localinstall -y http://pidora.ca/pidora/misc/bash-4.2.48-2.fc20.armv6hl.rpm
Loaded plugins: langpacks, refresh-packagekit
bash-4.2.48-2.fc20.armv6hl.rpm | 921 kB 00:14
Examining /var/tmp/yum-root-OYjh84/bash-4.2.48-2.fc20.armv6hl.rpm: bash-4.2.48-2.fc20.armv6hl
Marking /var/tmp/yum-root-OYjh84/bash-4.2.48-2.fc20.armv6hl.rpm as an update to bash-4.2.47-2.fc20.armv6hl
Resolving Dependencies
--> Running transaction check
---> Package bash.armv6hl 0:4.2.47-2.fc20 will be updated
---> Package bash.armv6hl 0:4.2.48-2.fc20 will be an update
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
Package Arch Version Repository Size
================================================================================
Updating:
bash armv6hl 4.2.48-2.fc20 /bash-4.2.48-2.fc20.armv6hl 3.3 M

Transaction Summary
================================================================================
Upgrade 1 Package

Total size: 3.3 M
Downloading packages:
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction (shutdown inhibited)
Updating : bash-4.2.48-2.fc20.armv6hl 1/2
Cleanup : bash-4.2.47-2.fc20.armv6hl 2/2
Verifying : bash-4.2.48-2.fc20.armv6hl 1/2
Verifying : bash-4.2.47-2.fc20.armv6hl 2/2

Updated:
bash.armv6hl 0:4.2.48-2.fc20

Complete!
#
# /bin/bash --version | head -1
GNU bash, version 4.2.48(1)-release (armv6hl-koji-linux-gnu)

となります。これをテストすると、2) すなわち、

env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"

が、以下のような結果になる以外は、4.3.30と同じ結果になります。

/bin/bash: warning: x: ignoring function definition attempt
/bin/bash: error importing function definition for `BASH_FUNC_x'
test

これは一応問題ないので、このままこの /bin/bash を利用してもよさそうです。

コメント    この記事についてブログを書く
 
 
 
 
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする
« Shellshockの検証用シェルス... | トップ | bashcheck シェルスクリプト... »
最新の画像もっと見る

コメントを投稿

Raspberry Pi」カテゴリの最新記事

プロフィール

自己紹介
coLinux を使って行った作業記録です。各種設定例や文章の内容に関して、一切の責任は負いません。よろしくお願いします。

カレンダー

2024年7月
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

文字サイズ変更

アクセス状況

トータルトータル
閲覧 791,390 PV 
訪問者 460,570 IP 
  • RSS2.0