У меня есть автоматические обновления на ubuntu-12.04.5 для автоматической установки обновлений безопасности. Это поможет справиться с шелушением (cve-2014-6271)?
Если вы запустите это:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Должно не сказать "уязвимый". ( Смотрите также https://superuser.com/a/816780 )
Я не уверен, как работают «автоматические обновления». Я просто попытался настроить его на своем сервере, и мне было интересно то же самое. Итак, я запустил это:
sudo unattended-upgrade
который, казалось, работал слишком быстро, чтобы что-то обновлять. Я запустил это:
sudo dpkg-reconfigure -plow unattended-upgrades
чтобы что-то настроить. Опять не кажется чтобы запускать обновления.
... и, конечно же, вышеупомянутый тест по-прежнему назван "уязвимым". Что касается меня, то я просто сделал полное обновление всех пакетов ( apt-get update && apt-get -y upgrade ) и ... больше не уязвимы.
Может быть, это означает, что ответ «нет» ... что вызывает вопрос, почему бы и нет ?!