Сегодня озадачился вопросом, как фиксить shellshock на сервере, на котором стоит (уже) неподдерживамая производителем версия дистрибутива. Собирать патченный bash из исходников, совершенно не интересно, поэтому был выбран другой путь.

Фиксил я Ubuntu 8.04, под нее уже нет ни репов, ни исходников. Следующий из на данный момент поддерживаемых дистрибутивов 10.04, но как не трудно догадаться, в нем отличается версия libc6.

Но другого пути нет, поэтому прописав в /etc/apt/sources.list

deb     http://archive.ubuntu.com/ubuntu                        lucid main
deb     http://archive.ubuntu.com/ubuntu                        lucid-updates main
deb     http://security.ubuntu.com/ubuntu                       lucid-security main

сделал apt-get update, а затем

apt-get install bash

есть ньюанс, обновлять нужно обязательно через apt-get install bash, а не через aptitude. Разница в том, что аптитуд по умолчанию тянет все рекомендуемые пакеты, а в данном случае, это совершенно ни к чему. (Можете попробовать, он вам выдаст охеренно здоровенный список пакетов, которые хочет обновить)

Обновив bash через apt-get, он скачал всего 7 пакетов. Т.е. минимум от которого зависит более свежая версия оболочки.

После чего запустил скрипт, тестирующий оболочку на наличие дырки, и убедился, что все прошло отлично.