#!/bin/sh
mkdir src
cd src
cp ../bash-4.3.tar.gz .
#wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
#download all patches
#for i in $(seq -f "%03g" 0 30); do wget http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done
cp ../bash43-* .
tar zxvf bash-4.3.tar.gz
cd bash-4.3
#apply all patches
for i in $(seq -f "%03g" 1 30);do patch -p0 < ../bash43-$i; done
#build and install
./configure && make && make install
cd ..
cd ..
rm -r src
这是离线版,已经修复了已知的漏洞包括
CVE-2014-6271,CVE-2014-7169,CVE-2014-7186,CVE-2014-7187,CVE-2014-6278
实现要把bash的tar和补丁包下载到本地,以下是下载链接
http://ftp.gnu.org/pub/gnu/bash/bash-4.3-patches/
文件的安放结构是这样的,Patch_Shellshock.sh即上面的脚本,你也可以把wget部分注释去掉作成在线下载补丁版