Kugelblitz

いつ何時誰の挑戦でも受ける!

Bash脆弱性(CVE-2014-6271)をCentOSで取り急ぎ対策

2014/09/24に、Bash脆弱性(CVE-2014-6271)が発表されました。取り急ぎの対策は以下です。

手順は、こちら「Resolution for Bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271) in Red Hat Enterprise Linux」に記述されていますが、

# yum update bash

です。アップデート後のbashのバージョンは「bash.x86_64 0:4.1.2-15.el6_5.1 」になります。

yumの後は再起動が望ましいのですが、再起動が難しい環境の場合、

# /sbin/ldconfig

を実行することでも代替手段となるそうです。

また、対策されているかを確認するには、

#  env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

を実行して、

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

のような表示になればよいそうです。対策されていない場合は、

vulnerable
this is a test

のように「vulnerable」という表示がされるそうです。

Pocket

他の記事