概要
- 昨日今日でbashの脆弱性の話が盛り上がってる bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた - piyolog
- お家?のaws心配だけどyumあぷでしとけばいいんでしょ? → あぶで来てなくてぐぬぬ
- ソースビルドでパッチあてればいいんですね、わかります(←今ここ
- ※やっつけなので自己責任で+まだ全部の穴は防げてないっぽいですしおすし
- 追記1 yumでも対応したっぽいですね。 AmazonLinuxにおけるBash脆弱性対応
- 追記2 もう一つの脆弱性も対応されたっぽいけどソースはどこだろう? 【Bash脆弱性 続報】 Red Hat Enterprise LinuxおよびFedora向けのセキュリティアップデートがリリース、残されていた脆弱性に対応:CodeZine
- 追記3 パッチは全部当てるっぽい。やってる人いたので手順変更。 Ubuntu - Bashをv4.3.25最新版へアップグレードする - Qiita
やってみた
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
### なるほどだめだ
$ sudo su -
# yum install patch
### patch入ってなかった...
# cd /usr/local/src
# wget https://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
# tar zxf bash-4.3.tar.gz
# cd bash-4.3
# wget http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-{001..025}
# cat bash43-{001..025} |patch -p0
### パッチを全部あてる
# export PATH="/usr/bin:$PATH"
# ./configure
# make
# make install
### ただしbashは/usr/local/bin/bashに入る(普段のは/bin/bash)
# mv /bin/bash /bin/bash.old
# ln -s /usr/local/bin/bash /bin/bash
### 取り急ぎ移動させとく
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
### やったぜ
以上。あとから手順作ったので順番右往左往してたらめんご。