Bashdoor 라고도하는 Shellshock 은 bash 명령 줄 셸에서 소프트웨어 버그로 인한 보안 취약점을 분류 한 것입니다. bash 개발자는 처음에 2014 년 9 월에 취약점에 대해 알 렸습니다. Google 및 Red Hat 직원의 면밀한 조사 끝에 다음 주에 추가적인 취약점이 발견되었습니다. 위험은 bash가 사용자의 환경 변수를 처리하는 방식과 bash가 새로운 인스턴스를 실행하는 데 사용될 수 있다는 사실에서 비롯됩니다.

시스템이 취약한 지 확인하는 방법

bash는 macOS X 및 대부분의 Linux 버전의 기본 쉘입니다. 시스템이 최신 인 경우 취약점은 이미 패치되어 있어야합니다. 터미널을 열고 다음 명령을 실행하여 시스템이 취약한 지 테스트 할 수 있습니다.

 env x = '() {:;}; 취약한 'bash -c'를 echo합니다. 이것은 echo " 

이 명령이 텍스트를 반환하면 :

 bash : 경고 : x : 함수 정의 시도 무시 bash : 'x'에 대한 함수 정의 임포트 오류 

... 그러면 시스템이 안전합니다. 그러나 명령이 다음을 리턴 할 경우 :

 취약한 시험이다. 

... 그러면 시스템이 아직 패치되지 않았으므로 소프트웨어를 즉시 업데이트해야합니다.

소프트웨어를 업데이트하는 방법

화면의 왼쪽 상단 모서리에있는 Apple 메뉴에서 About this Mac을 선택하십시오. 대화 상자가 나타나면 소프트웨어 업데이트를 선택하십시오. 시스템에서 업데이트가 필요한지 확인하고 설치를 안내합니다.

또는 Apple 웹 사이트 //support.apple.com/en-us/HT201393에서 취약점에 대한 패치를 수동으로 다운로드 할 수 있습니다.

APT를 사용하는 Ubuntu, Debian 및 기타 Linux 변형

Ubuntu 및 Debian과 같은 APT 패키지 관리자를 사용하는 Linux 배포판에서 다음 명령을 실행하여 APT 패키지 관리자를 사용하여 bash를 업데이트 할 수 있습니다.

 sudo apt-get update && sudo apt-get install --only-upgrade bash 

이 명령을 실행하면 가장 최신 정보로 패키지 데이터베이스를 갱신 한 다음 bash의 최신 버전을 설치합니다.

CentOS Linux

CentOS를 사용하고 있다면 yum 패키지 관리자를 사용하여 bash 설치를 업데이트 할 수 있습니다 :

 sudo yum update bash 

페도라

Fedora 시스템에서 yum 명령은 약간 다릅니다. bash를 업데이트하려면 다음 명령을 사용하십시오.

 sudo yum -y install bash 

아치 리눅스

Arch Linux에서, pacman 패키지 관리자를 사용하여 다음 명령으로 bash를 갱신 할 수 있습니다.

 수독 팩맨 -Syu 

기타 운영 체제

다른 운영 체제를 사용하는 경우 업데이트 방법이 달라질 수 있습니다. 운영 체제의 웹 사이트에서 정확한 지침을 확인하고 가능한 한 빨리 시스템을 업데이트하는 것이 좋습니다.

보안 용어