"CVE-2014-6271 쉘쇼크 Bash 취약점 조치"의 두 판 사이의 차이

2014년 9월 30일 (화) 08:45 판

✔️ CentOS 5, bash 3.2에서 테스트하였습니다.

1 개요

shellshock
[CVE-2014-6271] GNU Bash 원격코드 인젝션 취약점 확인 및 조치
2014년 9월 Bourne Again Shell(Bash) 취약점 보안 업데이트
쉘쇼크, 쉘쇼크 조치방법

2 확인방법

Bash

Copy

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Bash

Copy

rm -f echo; env X='() { (a)=>\' sh -c "echo date"; cat echo

Bash

Copy

(for x in {1..200} ; do echo "for x$x in ; do :"; done; for x in {1..200} ; do echo done ; done) | bash ||
echo "CVE-2014-7187 vulnerable, word_lineno"

3 확인 1 (취약)

text

Copy

[root@jmnote ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

→ echo vulnerable이 수행되었으므로 취약함

text

Copy

[root@jmnote ~]# rm -f echo; env X='() { (a)=>\' sh -c "echo date"; cat echo
sh: X: line 1: syntax error near unexpected token `='
sh: X: line 1: `'
sh: error importing function definition for `X'

→ date 명령어가 실행되고 echo 파일이 생성되었으므로 취약함

text

Copy

[root@jmnote ~]# (for x in {1..200} ; do echo "for x$x in ; do :"; done; for x in {1..200} ; do echo done ; done) | bash ||
> echo "CVE-2014-7187 vulnerable, word_lineno"
bash: line 129: syntax error near `x129'
bash: line 129: `for x129 in ; do :'
CVE-2014-7187 vulnerable, word_lineno

→ echo ... 명령어가 수행되었으므로 취약함

4 Bash 버전 확인

Bash 버전 확인 문서를 참고하십시오.

bat

Copy

[root@jmnote tmp]# rpm -qa | grep bash
bash-3.2-32.el5

5 Bash 업데이트

bat

Copy

[root@jmnote ~]# yum update bash
... (생략)
===========================================================================================
 Package          Arch               Version                     Repository           Size
===========================================================================================
Updating:
 bash             x86_64             3.2-33.el5_10.4             updates             1.8 M

Transaction Summary
===========================================================================================
Install       0 Package(s)
Upgrade       1 Package(s)

Total download size: 1.8 M
Is this ok [y/N]: y

bat

Copy

... (생략)
Updated:
  bash.x86_64 0:3.2-33.el5_10.4                                                            

Complete!

6 확인 2 (안전)

text

Copy

[root@jmnote ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test

text

Copy

[root@jmnote ~]# rm -f echo; env X='() { (a)=>\' sh -c "echo date"; cat echo
date
cat: echo: No such file or directory

text

Copy

[root@jmnote ~]# (for x in {1..200} ; do echo "for x$x in ; do :"; done; for x in {1..200} ; do echo done ; done) | bash ||
> echo "CVE-2014-7187 vulnerable, word_lineno"

7 같이 보기

8 참고 자료

2014년 9월 30일 (화) 02:10 판 (편집) Jmnote (토론 \| 기여) 잔글 (Jmnote 사용자가 (CVE-2014-6271) Bash 취약점 조치 문서를 2014 쉘쇼크 Bash 취약점 조치 문서로 옮겼습니다) ← 이전 편집	2014년 9월 30일 (화) 08:45 판 (편집) (편집 취소) Jmnote (토론 \| 기여) 잔글 (Jmnote 사용자가 2014 쉘쇼크 Bash 취약점 조치 문서를 쉘쇼크 Bash 취약점 조치 문서로 옮겼습니다) 다음 편집 →
(차이 없음)