CVE-2014-6271 bashパッチのトラブル

Question

Ubuntu [EDIT] 12.04.4 LTSサーバーは、最近のbashリモート実行可能エクスプロイトに対して脆弱です。 Ubuntuは、彼らがリリースしたと言いますここにパッチ私は実行しました

Sudo apt-get update && Sudo apt-get upgrade

しかし、私が走るとき

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

私はまだ得る

vulnerable this is a test

私もリブートを試みましたが、違いはありません。テストに問題がありますか、それともパッチを適用する別のステップがありますか？

===============

更新：
1）サーバーを14.04.1に更新しました
2）security.ubuntu.comを含むデフォルトの信頼できるミラーのsources.listを再構成し、更新をプルしました
3）再起動

テストに合格した新しい14.04.1インストール（インストール時にダウンロードされたセキュリティ更新を含む）と比較。

ただし、元のサーバーでのテストは失敗します。

ldrrp · Answer

12.04.5にアップグレードする必要があります、12.04.4はEOL 8月8日、apt-get dist-upgradeを試してください

Wes Morgan · Answer

14.04の確認済みパッチ：

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test $