Bash 원격코드 실행 취약점(CVE-2014-6271)은 2014년 9월 24일 발생한 리눅스 보안 취약점입니다.

흔히 쉘쇼크(Shell-Shock)라고 불리며 Bash의 환경변수를 이용하여 인젝션을 시도할 수 있어 방치할 경우 심각한 보안적인 결함을 야기할 수 있으므로, 문제 파악과 대처가 필요할 것입니다.

2014년도에 발견된 결함이기 때문에 최근 릴리즈된 패키지에서는 신경 쓸 일은 없겠지만 혹시 아래 명령어로 취약점이 확인되었다면 즉시 대처를 하는 것이 좋습니다.

어떻게 확인하는가?

Bash 취약점은 아래 명령어로 확인이 가능합니다.

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

이 명령어는 서버 자체에 영향을 주지 않고 단순히 취약점에 노출되었는지 확인해주는 역할을 합니다.

위 명령어를 실행하였을 때 정상적인 경우 :
this is a test

서버가 취약한 경우 :
vulnerable
this is a test

위 결과가 나올 것입니다.

어떻게 조치하는가?

일반적인 리눅스 사용자라면 특별한 조치 없이 패키지 업데이트를 통해 Bash (또는 커널)업데이트를 진행해주시면 됩니다.

The post 리눅스 bash 보안 취약점(CVE-2014-6271) 확인 방법 appeared first on JooTC.