どうも。伊藤です。
最近全く更新できておりませんでしたが、久しぶりに更新します。
bashに脆弱性が確認されたという情報が入ってきたのでチェック方法と対策方法を共有します。
■チェック方法
以下のコマンドを実行して「vulnerable」が表示された場合、CVE-2014-6271の影響を受ける可能性あり。
$ env x='() { :;}; echo vulnerable’ bash -c “echo bash”
vulnerable
bash
■現在バージョンを確認
$ rpm -qa bash
bash-4.1.2-9.el6_2.x86_64
■パッケージを更新
$ yum -y update bash
Loaded plugins: fastestmirror, priorities, security
Loading mirror speeds from cached hostfile
* base: ftp.iij.ad.jp
* extras: ftp.iij.ad.jp
* rpmforge: ftp.kddilabs.jp
* updates: ftp.tsukuba.wide.ad.jp
・
・
・
・
Transaction Test Succeeded
Running Transaction
Updating : bash-4.1.2-15.el6_5.1.x86_64 1/2
Cleanup : bash-4.1.2-9.el6_2.x86_64 2/2
Verifying : bash-4.1.2-15.el6_5.1.x86_64 1/2
Verifying : bash-4.1.2-9.el6_2.x86_64 2/2
Updated:
bash.x86_64 0:4.1.2-15.el6_5.1
■再チェック方法
$ env x='() { :;}; echo vulnerable’ bash -c “echo bash”
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
bash
■更新後のバージョンを確認
# rpm -qa bash
bash-4.1.2-15.el6_5.1.x86_64
これで一先ず安心です。
ではでは。
