とても危険なbashの脆弱性(CVE-2014-7169)が発表されて、すでにこの脆弱性を突いた攻撃が報告されているようですので当方もアップデートを行いました
Shellshockなどと呼ばれているようですが…
こういうのは手間を惜しんではだめですね、とは言ってもyum update bashを実行しただけなので偉そうなことは言えません(笑)
危なすぎるBashの脆弱性「Shellshock」、深刻な事態になる前に対策を
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/092600066/?ST=security&P=1
当方はCentOS 5なのでbashは3.x系です。アップデート後はbash-3.2-33.el5_10.4になりました
1 2 3 4 5 6 7 8 9 10 11 12 13 |
[root@host1 ~]# rpm -q --changelog bash * 金 9月 26 2014 Ondrej Oprala <ooprala@redhat.com> - 3.2-33.4 - CVE-2014-7169 - bypass patch bug Related: #1146321 * 金 9月 26 2014 Ondrej Oprala <ooprala@redhat.com> - 3.2-33.3 - CVE-2014-7169 - proper 3.2 backport - courtesy of Florian Weimer Related: #1146321 * 金 9月 26 2014 Ondrej Oprala <ooprala@redhat.com> - 3.2-33.2 - CVE-2014-7169 Resolves: #1146321 (snip) |
確認テスト。vulnerableが表示されないので大丈夫でしょう
1 2 |
[root@host1 ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" this is a test |
RedHatは有償のサブスクリプション登録していないとアップデートできないので、取り敢えず他のシェルに変えてbashをアンインストールする方法もありか…