我已经在ubuntu-12.04.5上进行无人值守升级,自动安装安全更新。 这是要照顾shellshock(cve-2014-6271)?
如果你运行这个:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
它不应该说“脆弱”。 (另请参阅https://superuser.com/a/816780 )
我不知道“无人看pipe的升级”是如何工作的。 我只是尝试在我的服务器上设置它,并想知道同样的事情。 所以我跑了这个:
sudo unattended-upgrade
似乎跑得太快,无法更新任何东西。 我跑这个:
sudo dpkg-reconfigure -plow unattended-upgrades
设置一些东西。 再次,它似乎没有运行更新。
…当然,上面的testing仍然说“弱势”。 对于我来说,我只是对所有软件包( apt-get update && apt-get -y upgrade
)进行了全面更新,并且不再易受攻击。
也许这意味着答案是“不”……这就是为什么不呢?