关于bash 2.05b升级

cate1019

因为bash漏洞升级bash 2.05b

http://ftp.gnu.org/gnu/bash/上已有bash 205b-13的patch

尝试修改builtins/evalstring.c,在struct fd_bitmap *bitmap后面加入

1.               if ((flags & SEVAL_FUNCDEF) && command->type != cm_function_def)
   
2.                   {
   
3.                   internal_warning ("%s: ignoring function definition attempt", from_file);
   
4.                   should_jump_to_top_level = 0;
   
5.                   last_result = last_command_exit_value = EX_BADUSAGE;
   
6.                   break;
   
7.                   }
   

复制代码

编译后提示evalstring.c:207: `SEVAL_FUNCDEF' undeclared (first use in this function)

有高手能否提点一二，操作系统是Linux 7.3 ，目前状况暂时无法升级操作系统，

7.3的yum也安装，yum update bash 提示没有更新。

cattiger

下载bash源代码及补丁，patch 补丁后，./configure; make ;make install

cate1019

回复 2# cattiger

非常感谢，已经完成补丁，完成方法如下

1.下载源代码包和补丁包

源代码包

1. http://ftp.gnu.org/gnu/bash/bash-2.05b.tar.gz

复制代码

补丁包，按照日期排序应该 008-013是解决此次破壳漏洞的补丁

1. 
   
2. http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-001
   
3. http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-002
   
4. http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-003
   
5. http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-004
   
6. http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-005
   
7. http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-006
   
8. http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-007
   
9. http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-008
   
10. http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-009
    
11. http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-010
    
12. http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-011
    
13. http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-012
    
14. http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-013
    

复制代码

下载完成后，

1. tar zxvf bash-2.05b.tar.gz
   
2. cd bash-2.05b
   
3. patch -p0 < ../bash205b-008

复制代码

会出现如下提示

1. patching file builtins/common.h
   
2. patching file builtins/evalstring.c
   
3. patching file variables.c
   

复制代码

依次执行

1. patch -p0 < ../bash205b-009
   
2. patch -p0 < ../bash205b-008
   
3. patch -p0 < ../bash205b-010
   
4. patch -p0 < ../bash205b-011
   
5. patch -p0 < ../bash205b-012
   
6. patch -p0 < ../bash205b-013

复制代码

最后再

1. ./configure
   
2. make install

复制代码

测试

1. env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
   

复制代码

显示

1. this is a test

复制代码

感谢任何给我帮助的人，希望我也可以帮到其他人