티스토리 뷰

Security

Bourne Again Shell (Bash) 임의코드 실행 취약점 보안 업데이트 권고 사항

CHOMAN 2015. 6. 8. 16:07

[root@localhost ~]# yum install bash


================================================================================

 Package       Arch            Version                   Repository        Size

================================================================================

Updating:

 bash          x86_64          4.1.2-15.el6_5.1          updates          905 k


Transaction Summary

================================================================================


[root@localhost ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

bash: warning: x: ignoring function definition attempt

bash: error importing function definition for `x'

this is a test


권고문

 


유닉스 기반 (리눅스 포함) 에서 사용되는 쉘 프로그램인 bash에서 보안취약점이 발견되어 공지드립니다.


"shellshock" 을 악용한 공격으로 알려져 있으며 웹서버의 악성코드를 통하여 시스템 명령어를 내릴수 있다는것이 보안전문가들의 평가입니다.


해당 취약점은 "CVE-2014-6271" 으로 알려져 있으며 HTTP 나 CGI의 경로를 통해 누구나 명령어 내릴수 있다는점입니다.



배쉬쉘의 버그의 영향을 받은 OS는 아래와 같습니다.


? Red Hat Enterprise Linux (버전 4 ~ 버전 7) , Fedora 배포판

? CentOS (버전 5 ~ 버전 7)

? Ubuntu 10.04 LTS, 12.04 LTS, 14.04 LTS

? Debian



[취약점 테스팅 및 조취방법]


시스템상에서 아래와 같이 명령어를 실행합니다. 


[root@localhost ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"


아래와 같은 메세지가 출력된다면 취약하다는 의미입니다.


vulnerable

this is a test



yum install bash 혹은 yum update bash 명령어를 통해서 bash 를 업그레이드 하고 난후 다시 아래와 같은 명령어를 실행합니다.



[root@localhost ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"



아래와 같은 메세지가 출력되면 취약점에 대해 패치가 되었습니다.


bash: warning: x: ignoring function definition attempt

bash: error importing function definition for `x'




KISA 인터넷침해대응센터에서 공지를 하고 있으니 참고해보시면 좋을것 같습니다.

http://www.krcert.or.kr/kor/main/main.jsp



[참고사이트]

[1] http://lists.centos.org/pipermail/centos/2014-September/146154.html

[2] https://www.debian.org/security/2014/dsa-3035

[3] https://rhn.redhat.com/errata/RHSA-2014-1306.html

[4] http://www.ubuntu.com/usn/usn-2363-2/


저작자표시

'Security' 카테고리의 다른 글

GNU Board 그누보드 4.34.20 버젼 웹셀 삽입 취약점  (0) 2015.06.08
Win32/Blaster.worm (블래스터 웜)  (0) 2015.06.08
실행파일에 패스워드 (암호)를 걸어보자 (axcrypt)  (0) 2015.06.08
서버 해킹시 초기 증상 및 조치  (0) 2015.06.08
게시물에 댓글 및 엮인글 삽입 (ACCESS LOG)  (0) 2015.06.08
공유하기 링크
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
글 보관함