Categories: 활용하기

리눅스 bash 보안 취약점(CVE-2014-6271) 확인 방법

리눅스 bash 보안 취약점에 대해


Bash 원격코드 실행 취약점(CVE-2014-6271)은 2014년 9월 24일 발생한 리눅스 보안 취약점입니다.

흔히 쉘쇼크(Shell-Shock)라고 불리며 Bash의 환경변수를 이용하여 인젝션을 시도할 수 있어 방치할 경우 심각한 보안적인 결함을 야기할 수 있으므로, 문제 파악과 대처가 필요할 것입니다.

2014년도에 발견된 결함이기 때문에 최근 릴리즈된 패키지에서는 신경 쓸 일은 없겠지만 혹시 아래 명령어로 취약점이 확인되었다면 즉시 대처를 하는 것이 좋습니다.

 

어떻게 확인하는가?


Bash 취약점은 아래 명령어로 확인이 가능합니다.

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

 

이 명령어는 서버 자체에 영향을 주지 않고 단순히 취약점에 노출되었는지 확인해주는 역할을 합니다.

위 명령어를 실행하였을 때 정상적인 경우 :
this is a test

서버가 취약한 경우 :
vulnerable
this is a test

위 결과가 나올 것입니다.

 

어떻게 조치하는가?


일반적인 리눅스 사용자라면 특별한 조치 없이 패키지 업데이트를 통해 Bash (또는 커널)업데이트를 진행해주시면 됩니다.

JooTC

안녕하세요. 테크놀로지에 관심이 많은 블로거입니다.

Recent Posts

[iOS] Xcode ‘You do not have required contracts to perform an operation’ 해결

Xcode에서 iOS 애플리케이션을 빌드(Archive)하고 App Store Connect에 앱을 업로드하는 도중, 아래와 같은 에러가 발생하면서 더…

1개월 ago

[안드로이드] INSTALL_FAILED_INSUFFICIENT_STORAGE 해결

INSTALL_FAILED_INSUFFICIENT_STORAGE 문제 안드로이드 스튜디오에서 에뮬레이터를 실행하고 개발중인 애플리케이션을 실행하려 하면 로그 창에 아래와 같이 표시되면서…

7개월 ago

Zalgo 텍스트와 이를 방지하는 방법

인터넷 커뮤니티 사이트에서 게시글이나 댓글에 간혹 장난을 목적으로 작성된 특이한 글자를 볼 수 있습니다. 위…

9개월 ago

리눅스 kill, killall 명령어 – 특정 프로세스 종료하기

리눅스 명령어 - kill, killall 리눅스 kill 명령어는 특정 프로세스를 종료해주는 명령어입니다. 백그라운드에서 실행되고 있는…

9개월 ago

JavaScript typeof null이 ‘object’인 이유

JavaScript는 역사가 긴 스크립트 프로그래밍 언어입니다. 세월이 흐르면서 많은 자바스크립트 표준이 만들어졌고, 현재는 많은 문법적…

9개월 ago

Mocha Error: Resolution method is overspecified. 해결 방법

NodeJS 테스트 프레임워크인 Mocha는 비동기 테스트를 지원합니다. 간혹 특정 테스트 스크립트를 작성하고 실행하면 아래와 같이…

9개월 ago