[FUG-BR] Atualização bash servidores antigos

lists at cl dot com dot br lists em connectionlost.com.br
Sexta Setembro 26 16:39:29 BRT 2014


Boa tarde,

Testado em freebsd 8.1, 8.2 e 8.3.

#cat bash_bsd_fix.sh
mkdir src
cd src
fetch http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
for i in $(jot -w %03d 25); do fetch
http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done
tar zxvf bash-4.3.tar.gz
cd bash-4.3
for i in $(jot -w %03d 25);do patch -p0 < ../bash43-$i; done
./configure && make && make install
cd ..
cd ..
rm -r src

# ./bash_bsd_fix.sh

# export badvar='() { :;}; echo vulnerable'; bash -c "echo I am an
innocent sub process in '$BASH_VERSION'"


[]s


On 26/09/14 16:23, Renato Botelho wrote:
> On Sep 26, 2014, at 16:08, Renato Sousa <rensousa em gmail.com> wrote:
>>
>> Olá Edinilson,
>>
>> Pensei nisso, mas não encontrei um repositório com a versão 8 que contem o
>> bash corrigido.
>> Pensei também em baixar o bash em http://ftp.gnu.org/gnu/bash/ mas a versão
>> 4.3 é de 26-Feb-2014 e deve estar vulnerável.
>> Há um diretórios de patchs para a versão 4.3, mas ainda não apliquei pois
>> fazem séculos que não faço isso :P
>> Estou estudando qual opção é a menos trabalhosa e impactante já que esse
>> server será descontinuado em breve.
> 
> Atualizar o servidor pra 8.4 é o mais simples (IMHO) já que não há mudança de KABI/KAPI, então os ports não precisam ser recompilados.
> 
> Se você usa o 8.0-RELEASE com kernel GENERIC, dá pra fazer o update binário usando o freebsd-update. Se usa um kernel custom ou usa o 8.0-STABLE aí vai ter que fazer via buildworld/buildkernel mesmo, mas é um processo simples e muito menos arriscado do que enfiar gambiarras pra fazer o ports funcionar.
> 
> Só pra lembrar, você tem que converter os ports de pkg_* pra pkg(8), senão também não vai rolar, porque o pkg_* foi descontinuado.
> 
> []s
> --
> Renato Botelho
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

-- 
[]s

-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: signature.asc
Tipo: application/pgp-signature
Tamanho: 819 bytes
Descrição: OpenPGP digital signature
URL: <http://www.fug.com.br/historico/html/freebsd/attachments/20140926/00bff480/attachment.bin>


Mais detalhes sobre a lista de discussão freebsd