티스토리 뷰
오늘 팀 동료를 통해 bash 취약점이 있다는 내용을 들었고, cnet.com 링크를 통해 확인할 수 있다.
bash 보안 취약성 패치하기
제가 배치한 버전은 bash 4.3.25 (이 버전의 패치 코드 25개) 이며, 이 버그는 원격 코드 실행 버그로 매우 위협적인 버그이다.
맥에서는 당시(2014–09–26) MacPort, Homebrew 에서 패치 버전을 제공하지 않는 관계로, 직접 소스 코드를 컴파일 하는 방법으로 해결하였다.
최신 bash 버전으로 패치하고 컴파일 하는 스크립트 코드를 필자의 github 에 커밋하였다.
- https://github.com/powerumc/Patch-Bash-Vulnerability
맥/리눅스 에서 아래의 명령을 실행하면 바로 패치 하도록 했다.
curl https://raw.githubusercontent.com/powerumc/Patch-Bash-Vulnerability/master/patch-bash-4.3.25.sh | sh
참고 (버그 내용)
bash 원격 코드 실행 취약성
쉘에서 아래의 명령을 실행하여 echo 메시지가 확인되면 원격 실행 코드 버그가 있는 버전입니다.
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
코드 실행 결과 (원격 코드 실행 가능한 취약성)
vulnerable
echo this is a test
패치 후 원격 코드 실행 불가능
패치가 완료되면 원격가 실행되지 않는다.
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
코드 실행 결과
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for \`x'
this is a test
'O/S > Linux' 카테고리의 다른 글
Centos Server 리눅스 운영체제에서 likewise-open 설치 (0) | 2013.04.05 |
---|
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
- ***** MY SOCIAL *****
- [SOCIAL] 페이스북
- [SOCIAL] 팀 블로그 트위터
- .
- ***** MY OPEN SOURCE *****
- [GITHUB] POWERUMC
- .
- ***** MY PUBLISH *****
- [MSDN] e-Book 백서
- .
- ***** MY TOOLS *****
- [VSX] VSGesture for VS2005,200…
- [VSX] VSGesture for VS2010,201…
- [VSX] Comment Helper for VS200…
- [VSX] VSExplorer for VS2005,20…
- [VSX] VSCmd for VS2005,2008
- .
- ***** MY FAVORITES *****
- MSDN 포럼
- MSDN 라이브러리
- Mono Project
- STEN
- 일본 ATMARKIT
- C++ 빌더 포럼
- .
TAG
- Silverlight
- TFS 2010
- Managed Extensibility Framework
- ASP.NET
- 땡초
- LINQ
- monodevelop
- ALM
- MEF
- testing
- Team Foundation Server
- 비주얼 스튜디오
- Visual Studio 11
- 팀 파운데이션 서버
- Visual Studio
- github
- Windows 8
- Visual Studio 2008
- Visual Studio 2010
- .NET Framework 4.0
- mono
- Team Foundation Server 2010
- 비주얼 스튜디오 2010
- POWERUMC
- 엄준일
- umc
- c#
- test
- .NET
- TFS