Bash 원격코드 실행 취약점(CVE-2014-6271)은 2014년 9월 24일 발생한 리눅스 보안 취약점입니다.
흔히 쉘쇼크(Shell-Shock)라고 불리며 Bash의 환경변수를 이용하여 인젝션을 시도할 수 있어 방치할 경우 심각한 보안적인 결함을 야기할 수 있으므로, 문제 파악과 대처가 필요할 것입니다.
2014년도에 발견된 결함이기 때문에 최근 릴리즈된 패키지에서는 신경 쓸 일은 없겠지만 혹시 아래 명령어로 취약점이 확인되었다면 즉시 대처를 하는 것이 좋습니다.
Bash 취약점은 아래 명령어로 확인이 가능합니다.
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
이 명령어는 서버 자체에 영향을 주지 않고 단순히 취약점에 노출되었는지 확인해주는 역할을 합니다.
위 명령어를 실행하였을 때 정상적인 경우 :
this is a test
서버가 취약한 경우 :
vulnerable
this is a test
위 결과가 나올 것입니다.
일반적인 리눅스 사용자라면 특별한 조치 없이 패키지 업데이트를 통해 Bash (또는 커널)업데이트를 진행해주시면 됩니다.
리눅스 명령어 - kill, killall 리눅스 kill 명령어는 특정 프로세스를 종료해주는 명령어입니다. 백그라운드에서 실행되고 있는…
JavaScript는 역사가 긴 스크립트 프로그래밍 언어입니다. 세월이 흐르면서 많은 자바스크립트 표준이 만들어졌고, 현재는 많은 문법적…
NodeJS 테스트 프레임워크인 Mocha는 비동기 테스트를 지원합니다. 간혹 특정 테스트 스크립트를 작성하고 실행하면 아래와 같이…
언제부턴가 윈도우 11을 처음 설치할 때 마이크로소프트(Microsoft) 계정 로그인을 강제로 요구하게 되었습니다. 물론 마이크로소프트 계정이…
애플 에어팟 프로 2 (AirPods Pro 2) 케이스에는 스피커가 내장되어 있습니다. 그런데 간혹 아무 것도…