오늘 팀 동료를 통해 bash 취약점이 있다는 내용을 들었고, cnet.com 링크를 통해 확인할 수 있다.

bash 보안 취약성 패치하기

제가 배치한 버전은 bash 4.3.25 (이 버전의 패치 코드 25개) 이며, 이 버그는 원격 코드 실행 버그로 매우 위협적인 버그이다.

맥에서는 당시(2014–09–26) MacPort, Homebrew 에서 패치 버전을 제공하지 않는 관계로, 직접 소스 코드를 컴파일 하는 방법으로 해결하였다.

최신 bash 버전으로 패치하고 컴파일 하는 스크립트 코드를 필자의 github 에 커밋하였다.
- https://github.com/powerumc/Patch-Bash-Vulnerability

맥/리눅스 에서 아래의 명령을 실행하면 바로 패치 하도록 했다.

curl https://raw.githubusercontent.com/powerumc/Patch-Bash-Vulnerability/master/patch-bash-4.3.25.sh | sh

참고 (버그 내용)

bash 원격 코드 실행 취약성

쉘에서 아래의 명령을 실행하여 echo 메시지가 확인되면 원격 실행 코드 버그가 있는 버전입니다.

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

코드 실행 결과 (원격 코드 실행 가능한 취약성)

vulnerable
echo this is a test

패치 후 원격 코드 실행 불가능

패치가 완료되면 원격가 실행되지 않는다.

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

코드 실행 결과

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for \`x'
this is a test


Posted by 땡초 POWERUMC

댓글을 달아 주세요

  1. 이반린 2014.09.29 10:59 Address Modify/Delete Reply

    안녕하세요. 서버관리자 입니다. 제가 관리하는 서버가 BASH 취약점이 있는데요.
    외부적으로 포트를 열수가 없어서 수동으로 bash 쉘을 패치해야 하는데
    어떻게 해야 하는지 알려주시면 감사하겠습니다.
    부탁드립니다.

  2. 123124124 2014.09.29 14:59 Address Modify/Delete Reply

    RedHat, CentOS 일 경우
    rpm -Uvh bash............. 하시면 되요

  3. 최혁선 2014.09.29 15:42 Address Modify/Delete Reply

    안녕하세요. 영문페이지로가서 그대로 설치하였더니.....
    $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 명령어를 입력하면 결과에
    sh: error importing function definition for `BASH_FUNC_module()'
    위에 오류가 납니다.. 모듈이 Import되어 있지 않다고 나오는것 같은데. 혹시 이런 증상 해결 방법이 있을까요? 쉘스크립트가 정상적으로 실행이 되는지 테스트 해봐야겠네요..

Centos Server 리눅스 운영체제에서 likewise-open 패키지 설치 문제

당연히 Ubuntu에서 사용하던 Likewise-open 을 설치하여 제 집에서 운영하는 Active Directory에 Join하려고 했다. 원래 Ubuntu Server를 사용하다가 Redhat 계열의 Centos로 변경해보고자 Centos Server를 선택했다. 


필자의 아래의 블로그 링크를 통해 Ubuntu에서 Likewise-open을 통해 Active Directory에 Join 하는 글을 소개한 바 있다.

 

Centos에서는 RPM기반의 설치 패키지 도구인 yum을 사용하는데, yum을 통해서는 likewise-open 도구를 설치할 수 없는 문제가 발생하였다.

yum install likewise-open
MPOWERUMC:~ powerumc$ ssh POWERUMC\\umc@192.168.0.30
Password:
Last login: Fri Apr  5 01:35:17 2013 from 192.168.0.23
-sh-4.1$ sudo yum install likewise-open
Password:
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
 * base: mirror.yongbok.net
 * extras: mirror.yongbok.net
 * updates: mirror.yongbok.net
base                                                               | 3.7 kB     00:00
extras                                                             | 3.5 kB     00:00
updates                                                            | 3.5 kB     00:00
updates/primary_db                                                 | 1.4 MB     00:00
Setting up Install Process
No package likewise-open available.
Error: Nothing to do
-sh-4.1$

 

위와 같이 likewise-open 패키지는 사용할 수 없는 패키지라는 메시지가 출력이 된다. 이 문제로 구글링을 통해 해결 방법을 찾아보았는데, 대부분 과거 문서이고 likewise-open 다운로드 링크도 404 not found 로 생각보다 빨리 해결하지 못하게 되었다.

 

pbis-open 패키지로 설치해야...

현재 likewise-open 은 PowerBroker 서비스를 통해 다운로드 받을 수 있다. 패키지의 이름은 likewise-open에서 phis-open로 변경되었다.


다음과 같이 wget 명령을 통해 pbis-open 패키지를 다운로드 받는다.

wget 명령으로 패키지를 다운로드 받는다.
[powerumc@POWERUMC-CENTOS ~]$ wget http://download.beyondtrust.com/PBISO/7.1.0/1203/pbis-open-7.1.0.1203.linux.x86_64.rpm.sh
--2013-04-01 23:41:19--  http://download.beyondtrust.com/PBISO/7.1.0/1203/pbis-open-7.1.0.1203.linux.x86_64.rpm.sh
Resolving download.beyondtrust.com... 192.30.180.65
Connecting to download.beyondtrust.com|192.30.180.65|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 17789736 (17M) [application/x-sh]
Saving to: `pbis-open-7.1.0.1203.linux.x86_64.rpm.sh'
 
 
100%[================================================>] 17,789,736  1.24M/s   in 16s
 
 
2013-04-01 23:41:36 (1.03 MB/s) - `pbis-open-7.1.0.1203.linux.x86_64.rpm.sh' saved [17789736/17789736]

 

 

다운로드 받은 패키지를 ls 명령을 통해 확인할 수 있다. (필자는 alias l="ls -al" 로 사용한다)
[powerumc@POWERUMC-CENTOS ~]$ l
합계 17400
drwx------. 2 powerumc powerumc     4096 2013-04-01 23:42 .
drwxr-xr-x. 4 root     root         4096 2013-04-01 23:08 ..
-rw-r--r--. 1 powerumc powerumc       18 2013-02-22 06:09 .bash_logout
-rw-r--r--. 1 powerumc powerumc      200 2013-04-01 23:42 .bash_profile
-rw-r--r--. 1 powerumc powerumc      124 2013-02-22 06:09 .bashrc
-rw-------. 1 powerumc powerumc      803 2013-04-01 23:42 .viminfo
-rwxrwxr-x. 1 powerumc powerumc 17789736 2013-03-09 05:53 pbis-open-7.1.0.1203.linux.x86_64.rpm.sh
[powerumc@POWERUMC-CENTOS ~]$ sudo ./pbis-open-7.1.0.1203.linux.x86_64.rpm.sh
Creating directory pbis-open-7.1.0.1203.linux.x86_64.rpm
Verifying archive integrity... All good.
Uncompressing pbis-open-7.1.0.1203.linux.x86_64.rpm............
Would you like to install package for legacy links? (i.e.  /opt/likewise/bin/lw-find-user-by-name -> /opt/pbis/bin/find-user-by-name) (yes/no) yes
Would you like to install now? (yes/no) y
Installing packages and old packages will be removed
준비 중...                   ########################################### [100%]
   1:pbis-open-upgrade      ########################################### [100%]
준비 중...                   ########################################### [100%]
   1:pbis-open              ########################################### [100%]
Setting up SELinux Policy Module
 
 
 
 
Importing registry...
 
 
 
 
준비 중...                   ########################################### [100%]
   1:pbis-open-gui          ########################################### [100%]
준비 중...                   ########################################### [100%]
   1:pbis-open-legacy       ########################################### [100%]
Installing Packages was successful
 
 
New libraries and configurations have been installed for PAM and NSS.
Please reboot so that all processes pick up the new versions.
 
 
As root, run domainjoin-gui or domainjoin-cli to join a domain so you can log on
with Active Directory credentials. Example:
domainjoin-cli join MYDOMAIN.COM MyJoinAccount

 

 



 

다음과 같이 opis-open 서비스를 시작하면 된다.
[powerumc@POWERUMC-CENTOS init.d]$ sudo ./lwsmd start
 
 
자동으로 시작되어 있음

Posted by 땡초 POWERUMC

댓글을 달아 주세요

최신 우분투(Ubuntu) 12.10 64비트 버전을 제 노트북에 설치하였다. 노트북의 해상도는 1600*900로 세로 길어가 짧은 전형적인 와이드형 LCD 모니터이다. 이전 우분투 12.04 LTS에서는 없었던 문제였는데, 이번에는 설치 중 설치 창이 화면을 넘어서서 창이 잘리는 현상이 발생하였다.

   

화면 잘림 현상은 파티션 나누는 단계에서 고급 설정을 선택했을 때 발생한다.

아래의 이미지는 창이 길어져서 항목을 선택하거나 '계속' 버튼을 누를 수 없게 된다. 설치 중 창의 크기를 줄일 수 없기 때문에 이 문제로 조금 난감했다.

이런 현상이 발생하는 경우 창의 타이틀 부분(위쪽)을 ''Alt+마우스 좌 클릭+마우스 이동 ' 하면 두 번째 이미지 처럼 잘린 창 밑 부분을 스크롤 할 수 있다.

[이미지1] 창이 잘린 이미지

   

[이미지2] 창이 잘려 창을 ' Alt+마우스 좌 클릭+마우스 이동 ' 한 이미지

Posted by 땡초 POWERUMC

댓글을 달아 주세요