ノノログ

ホーム / ブログ / 【激ヤバ】[CVE-2014-6271] CentOSのbashをアップデートする

【激ヤバ】[CVE-2014-6271] CentOSのbashをアップデートする

bashにかなりヤバイ脆弱性が確認されました。
とりあえず、CentOSにおいてはbashをアップデートすることで対策可能です。
いろいろやばいので手順を示してます。

対応方法

対象のサーバにSSHログインして以下のコマンドを発行します。
 rootユーザでの作業を想定しています。

脆弱性の確認

[root@host ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

# 以下が表示されたらアウトです
vulnerable
this is a test

対応

[root@host ~]# yum update bash

# パッチが出てるのでbashをアップデートして対応します。

対応完了の確認

#再度脆弱性の確認コマンドを発行し、以下の表示が出たら対策が完了しています
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

参考

※ お詫び

共通脆弱性識別子CVE-2014-6271」を誤って「CVE-2014-6721」と表記していました。
現在訂正しておりますが、誤った情報を掲載してしまったことをお詫び致します。

 

このエントリーをはてなブックマークに追加