bash shellsock(쉘 버그)

쉘쇽은 환경 변수에 함수를 선언하는 과정에서 함수 선언 명령 뒤에 오는 임의의 명령이 같이 실행되는 버그입니다.

 

많은 분들이 알고 있져 # env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 이렇게  취약점 진단을 한다는것을

 

echo vulnerable 이 곳에 다른 명령어를 넣으면 모든지 실행이 됩니다.

이런식으로 말이죠.

 

bash-3.2-32.el5_9.1 이하 버전 - 버그 존재

bash-3.2-33.el5_9.1 이상 버전 - 버그 패치

 

이렇게 알고 있는데, 혹시 모르니까 확인해 보세요~

 

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

vulnerable this is a test

# yum -y install bash 업데이트 해주세요.