You dont have javascript enabled! Please download Google Chrome!
INIDOG
gb-default-image-2018-dog

리눅스 bash 보안 취약점(CVE-2014-6271) 확인 방법

리눅스 bash 보안 취약점에 대해


Bash 원격코드 실행 취약점(CVE-2014-6271)은 2014년 9월 24일 발생한 리눅스 보안 취약점입니다.

흔히 쉘쇼크(Shell-Shock)라고 불리며 Bash의 환경변수를 이용하여 인젝션을 시도할 수 있어 방치할 경우 심각한 보안적인 결함을 야기할 수 있으므로, 문제 파악과 대처가 필요할 것입니다.

2014년도에 발견된 결함이기 때문에 최근 릴리즈된 패키지에서는 신경 쓸 일은 없겠지만 혹시 아래 명령어로 취약점이 확인되었다면 즉시 대처를 하는 것이 좋습니다.

 

어떻게 확인하는가?


Bash 취약점은 아래 명령어로 확인이 가능합니다.

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

 

이 명령어는 서버 자체에 영향을 주지 않고 단순히 취약점에 노출되었는지 확인해주는 역할을 합니다.

위 명령어를 실행하였을 때 정상적인 경우 :
this is a test

서버가 취약한 경우 :
vulnerable
this is a test

위 결과가 나올 것입니다.

 

어떻게 조치하는가?


일반적인 리눅스 사용자라면 특별한 조치 없이 패키지 업데이트를 통해 Bash (또는 커널)업데이트를 진행해주시면 됩니다.

이 글에 대해 어떻게 생각하시나요?
유용한 포스트였나요? 여러분의 의견을 하단의 Vote와 댓글로 남겨주세요 🙂
유용합니다!
아쉽습니다.

여러분의 의견을 댓글로 남겨주세요.

avatar
error: 경고: 콘텐츠가 보호되고 있습니다. 복사 및 무단 사용을 금지합니다.