<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On 26 September 2014 16:43, Kevin O'Gorman <span dir="ltr"><<a href="mailto:kogorman@gmail.com" target="_blank">kogorman@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div>There has been a code-injection vulnerability in bash for the last 22 years, recently discovered and named "Shellshock".  It's nasty.  <a href="http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271" target="_blank">http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271</a><br></div></div></div></div></blockquote><div><br><br></div><div>I don't fully understand the description.  I have a system that cannot be updated that has an ssh port open to the internet, with access by keys only.  Is that system vulnerable to attack?<br><br></div><div>Colin<br></div><div><br> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div><br></div>Here's a quick one-liner to see if you're vulnerable:<br>$ env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"<br>vulnerable<br>this is a test<br>$<br><br></div>If you get that result, update your bash from the repositories, and all should be well:<br>$ env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"<br>bash: warning: x: ignoring function definition attempt<br>bash: error importing function definition for `x'<br>this is a test<br>$<br><br></div>Safe computing to all<span class="HOEnZb"><font color="#888888"><br><div><div><div><div><br clear="all"><div><div><div><br>-- <br><div dir="ltr">Kevin O'Gorman<br></div><div>#define QUESTION ((bb) || (!b))  /* Shakespeare */<br><br></div><div dir="ltr"><span style="line-height:normal;font-variant:normal;font-size:10pt;font-style:normal;font-weight:normal"><span style="line-height:normal;font-variant:normal;font-size:10pt;font-style:normal;font-weight:normal"></span></span><table border="0" cellpadding="0" cellspacing="0" width="448"><tbody><tr><td width="25"><img height="21" width="25"></td>
<td width="423"><span style="font-family:Verdana,Geneva,sans-serif;color:rgb(0,153,0);margin-left:5px;font-size:10px">Please consider the environment before printing this email.</span></td></tr></tbody></table><br></div>
</div></div></div></div></div></div></div></font></span></div>
<br>--<br>
ubuntu-users mailing list<br>
<a href="mailto:ubuntu-users@lists.ubuntu.com">ubuntu-users@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-users" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-users</a><br>
<br></blockquote></div><br></div></div>