<div dir="ltr">Nope, Grub doesn't usually fix this kind of issue. it has to be fixed in Bash itself.<div><br></div><div>--c_smith</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Sep 25, 2014 at 11:45 AM,  <span dir="ltr"><<a href="mailto:accessys@smart.net" target="_blank">accessys@smart.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
seems when doing this all the patches were in Grub????<br>
<br>
Bob<br>
<br>
<br>
On Thu, 25 Sep 2014, Mark Fraser wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Date: Thu, 25 Sep 2014 19:36:44 +0100<br>
From: Mark Fraser <<a href="mailto:mfraz74%2Bubuntu@gmail.com" target="_blank">mfraz74+ubuntu@gmail.com</a>><br>
Reply-To: Kubuntu user technical support <<a href="mailto:kubuntu-users@lists.ubuntu.com" target="_blank">kubuntu-users@lists.ubuntu.<u></u>com</a>><br>
To: Kubuntu user technical support <<a href="mailto:kubuntu-users@lists.ubuntu.com" target="_blank">kubuntu-users@lists.ubuntu.<u></u>com</a>><br>
Subject: Re: bash security hole<div><div class="h5"><br>
<br>
On 25 Sep 2014 15:47, "Scott DuBois" <<a href="mailto:sdubois@linux.com" target="_blank">sdubois@linux.com</a>> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
On 09/25/2014 03:15 AM, Mark Fraser wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On Thursday 25 Sep 2014 10:46:14 A.J. Bonnema wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 09/25/2014 10:38 AM, Errol Sapir wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I received this url from a Linux friend of mine.<br>
<br>
<br>
</blockquote></blockquote></blockquote></blockquote>
<a href="http://arstechnica.com/security/2014/09/bug-in-bash-shell-creates-big-secu" target="_blank">http://arstechnica.com/<u></u>security/2014/09/bug-in-bash-<u></u>shell-creates-big-secu</a><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
rity-hole-on-anything-with-<u></u>nix-in-it/<br>
<br>
I did the test and saw I was vulnerable so I did read the Ubuntu page,<br>
did the "fix" which is<br>
$ sudo apt-get update<br>
$ sudo apt-get dist-upgrade<br>
and am no longer vulnerable.<br>
<br>
Errol<br>
</blockquote>
<br>
Thanks for the tip. I run Fedora 20. It has the same vulnerability, but<br>
no patch was issued yet. Hopefully the patch is in the pipeline.<br>
<br>
For me it is not that urgent as my machines have no open ports to the<br>
internet (no open servers). However, I will feel better when this is<br>
patched. It is a pretty simple way to break in. Yes, I really fear<br>
script kiddies -- of any age -- xD.<br>
<br>
Guus.<br>
</blockquote>
<br>
I read somewhere that as we us dash instead of bash that Ubuntu isn't<br>
vulnerable, but I did the security update yesterday anyway.<br>
<br>
</blockquote>
<br>
You must have ran across some bad info, I tested for the vulnerability<br>
yesterday at 6pm and had it. Ran update & upgrade and it was fixed.<br>
<br>
<a href="https://access.redhat.com/articles/1200223" target="_blank">https://access.redhat.com/<u></u>articles/1200223</a><br>
</blockquote>
<br>
<a href="http://www.theregister.co.uk/2014/09/24/bash_shell_vuln/" target="_blank">http://www.theregister.co.uk/<u></u>2014/09/24/bash_shell_vuln/</a><br>
<br>
</div></div></blockquote>
<br>
<br><div class="HOEnZb"><div class="h5">
<br>
-- <br>
kubuntu-users mailing list<br>
<a href="mailto:kubuntu-users@lists.ubuntu.com" target="_blank">kubuntu-users@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/kubuntu-users" target="_blank">https://lists.ubuntu.com/<u></u>mailman/listinfo/kubuntu-users</a><br>
</div></div></blockquote></div><br></div>