9월 25일 발견된 Gnu bash 취약점 (ShellShock, CVE-2014-6271, CVE-2014-7169)

최근 9월 25일 발견된 Gnu bash 취약점 (ShellShock, CVE-2014-6271, CVE-2014-7169)에 대하여 안내 드립니다.

– 이름 : Gnu bash 취약점 (ShellShock, CVE-2014-6271, CVE-2014-7169)
– 취약점 정보 : GNU bash 4.3 및 이전 버전 GNU bash 취약점을 이용하여 여러가지 공격 유형이 탐지되고 있음
ex) 백도어 생성, 악성코드 다운로드, 패스워드 파일 탈취, 웹쉘 생성, 파일 삭제, 시스템 강제 재시작, 디렉토리 삭제, 메일 발송, 시스템 슬립 등.
– 대응 방안 : GNU bash 업데이트 버전 설치
ex) CentOS : yum clean all && yum update bash
Ubuntu : apt-get update apt-get install –only-upgrade

○ 터미널에 접속한 후 아래의 명령어 2개를 각각 실행하여 “vulnerable” 이라는 메시지가 출력되지
않을 경우 보안 패치가 완료된 것입니다.
– CVE-2014-6271와 CVE-2014-7169 취약점의 패치 여부 확인 명령어

# env x='() { :;} echo vulnerable' bash -c "echo this is a test"
# env x='() { (a)=>\' /bin/bash -c "echo echo vulnerable"; cat echo


root@localhost:~# dpkg -s bash | grep Version
Version: 4.2-2ubuntu2
root@localhost:~# env x='() { :;} echo vulnerable' bash -c "echo this is a test"
bash: x: 줄 0: syntax error near unexpected token 'echo'
bash: x: 줄 0: 'x () { :;} echo vulnerable'
bash: error importing function definition for 'x'
this is a test
root@localhost:~# env x='() { (a)=>\' /bin/bash -c "echo echo vulnerable"; cat echo
/bin/bash: x: 줄 1: syntax error near unexpected token '='
/bin/bash: x: 줄 1: ''
/bin/bash: error importing function definition for 'x'
vulnerable

문서 : http://boho.or.kr/upload/file/EpF859.pdf