Linux bashシェルの脆弱性検出と修復方法

Linuxサーバにbashシェルの脆弱性がある場合、リモートの攻撃者のオペレーティングシステムに任意のコマンドを実行させる可能性があり、脅威レベルはより高いです。この脆弱性は存在します、それをどのように修正しますか？ Xiaobianでそれを見てみましょう。

質問：自分のLinuxサーバーにbashシェルの脆弱性があるのか​​どうか、そして自分のLinuxサーバーをシェルから保護する方法を知りたいのですが。

2014年9月24日、Stefan· Shazellaというセキュリティ研究者が "Broken Shell"（Shellshock、 "Bash Gate"とも呼ばれる）という名前を発見しました。 'または' bashの脆弱性' bashの脆弱性。この脆弱性が侵入された場合、リモートの攻撃者はシェルを呼び出す前に、特別に細工された環境で関数定義を出力することにより、任意のプログラムコードを実行する可能性があります。これらの関数内のコードは、bashが呼び出されるとすぐに実行されます。

脆弱性をbashに壊れたシェルは（現行バージョン）4.3にバージョン1.14に影響を与えることに注意してください。これを書いている時点では、この脆弱性に対する正式で完全な修正はありませんが、主要なLinuxディストリビューション（Debian、Red Hat、CentOS、Ubuntu、およびNovell /Suse）はこの脆弱性に関するパッチに部分的に対処するためにリリースされています。 （CVE-2014-6271およびCVE-2014-7169）、できるだけ早くbashを更新し、数日以内に更新を確認することをお勧めします（LCTT、この記事を見たら完全な解決策があるかもしれません）。

シェルの脆弱性の検出

お使いのLinuxシステムにシェルの脆弱性があるかどうかを確認するには、端末で次のコマンドを入力します。

$ env x =‘（）{：;}; echo'あなたのbashバージョンは脆弱です'’ bash -c' echoこれはテストです<< p> Linuxシステムはシェルの脆弱性にさらされており、コマンド出力は次のようになります。

あなたのbashバージョンは脆弱です。これはテストです。

上記のコマンドでは、xという名前の環境変数です。ユーザー環境用に設定されています。これまで見てきたように、それは割り当てられておらず（仮想関数の定義です）、その後に任意のコマンド（赤）が続きます。これはbash呼び出しの前に実行されます。

シェルの脆弱性に対する修正を適用する

以下のようにして、新しくリリースされたbashパッチをインストールすることができます。

Debianとその派生物について：

＃aptitude updateとaptitude safe-upgrade bash

Red Hatベースのディストリビューションで：

＃yumの更新のbash

パッチの前に：パッチ後

：

Debianの：

CentOSの< BR>

Debianの：

のCentOS：

前またはパッチをインストールした後、bashの各バージョンのリリースが変更&mdash発生していないことに注意してください;—しかし、あなたはupdateコマンドを実行すると、パッチがインストールされたことがわかります（インストール前に確認が必要になる可能性があります）。

なんらかの理由でパッチをインストールできない場合、またはディストリビューション用のパッチがまだリリースされていない場合は、修正が表示されるまで別のシェルを試してみることをお勧めします。

上記はLinuxシステムにおけるbashシェルの脆弱性の検出と修復の方法ですシステムにbashシェルの脆弱性が存在するかどうかを検出して、サーバーの攻撃を防ぎます。