2016. 3. 10. 16:29
들어가며.
linux/unix환경에서 발견된 배시셸 버그
공백 뒤의 커맨드가 적용이 된다는 문제?
1. 체크
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
이렇게 나오면 버그가 있는 환경.
vulnerable가 출력되면 안됨, 악용요지 있음.
2.패치된 파일.
bash-4.1.2-15.el6_5.1.x86_64.rpm
3. 다운로드 후
rpm -Uvh bash-4.1.2-15.el6_5.1.x86_64.rpm
4.적용후
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
* 적용 OS RHEL 6.3
* 임시로? 나온 패치 버전? 인지 확인 안됨.
'OS > Linux' 카테고리의 다른 글
| [YUM] yum repository Local 참조 (0) | 2016.03.10 |
|---|---|
| [Redmine] Redmine Service File , linux service 등록 (0) | 2016.03.10 |
| [Linux] ibus-daemon start on boot (시작프로그램 등록) (0) | 2016.03.10 |
| [Linux] 영어설치 -> 한글설치 (0) | 2016.03.10 |
| [Flexlm] Flexlm error code (0) | 2016.03.10 |