答案1
程式的版本號並不能很好地顯示其存在的安全性問題。當發現安全漏洞時,標準做法是僅修補該漏洞,而不是將程式升級到更高的版本,因為在微妙的情況下可能會出現不相容的情況。
因此,看到您有 bash 4.1 並不能提供任何關於它是否容易受到 Shellshock 攻擊的資訊。使用您已經找到的測試。由於x='() { :;}; echo vulnerable' bash -c 'echo hello'不列印vulnerable,因此您不易受到 Shellshock 錯誤的影響。事實上,您沒有看到錯誤訊息,這表明您的 bash 副本也有需要修復的補丁Shellshock 後發現的相關錯誤。提到這些錯誤訊息的文章已過時:使用最新的修復程序,此命令僅列印hello.