Bash 원격코드 실행 취약점(CVE-2014-6271)은 2014년 9월 24일 발생한 리눅스 보안 취약점입니다.
흔히 쉘쇼크(Shell-Shock)라고 불리며 Bash의 환경변수를 이용하여 인젝션을 시도할 수 있어 방치할 경우 심각한 보안적인 결함을 야기할 수 있으므로, 문제 파악과 대처가 필요할 것입니다.
2014년도에 발견된 결함이기 때문에 최근 릴리즈된 패키지에서는 신경 쓸 일은 없겠지만 혹시 아래 명령어로 취약점이 확인되었다면 즉시 대처를 하는 것이 좋습니다.
Bash 취약점은 아래 명령어로 확인이 가능합니다.
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
이 명령어는 서버 자체에 영향을 주지 않고 단순히 취약점에 노출되었는지 확인해주는 역할을 합니다.
위 명령어를 실행하였을 때 정상적인 경우 :
this is a test
서버가 취약한 경우 :
vulnerable
this is a test
위 결과가 나올 것입니다.
일반적인 리눅스 사용자라면 특별한 조치 없이 패키지 업데이트를 통해 Bash (또는 커널)업데이트를 진행해주시면 됩니다.
Xcode에서 iOS 애플리케이션을 빌드(Archive)하고 App Store Connect에 앱을 업로드하는 도중, 아래와 같은 에러가 발생하면서 더…
INSTALL_FAILED_INSUFFICIENT_STORAGE 문제 안드로이드 스튜디오에서 에뮬레이터를 실행하고 개발중인 애플리케이션을 실행하려 하면 로그 창에 아래와 같이 표시되면서…
리눅스 명령어 - kill, killall 리눅스 kill 명령어는 특정 프로세스를 종료해주는 명령어입니다. 백그라운드에서 실행되고 있는…
JavaScript는 역사가 긴 스크립트 프로그래밍 언어입니다. 세월이 흐르면서 많은 자바스크립트 표준이 만들어졌고, 현재는 많은 문법적…
NodeJS 테스트 프레임워크인 Mocha는 비동기 테스트를 지원합니다. 간혹 특정 테스트 스크립트를 작성하고 실행하면 아래와 같이…