bashの脆弱性
かなり緊急度の高い障害ですね。
bashのコマンドが自由に実行できてしまうからかなり厄介です。
というわけで
MacとCentOSのbashのupdateをかけました。
とりあえず、自分のbashに脆弱性が存在するかどうかの確認から。
下記コマンドを実行。
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
そうすると下記の様に表示されました。
vulnerable hello
というわけでばりばり脆弱性まっただ中なわけですが
とりあえずCentOSのほうは
$ yum update bash
でOK。一応サーバー再起動が吉。
Macのほうはportとかhomwbrewとか使って最新のbash入れるのが
よいです。そのうちAppleも出すだろうけど現状は出てないので。
$ sudo port install bash
上記コマンドでインストールされたbashを
/bin/bashと入れ替えるのもお忘れなく。
これで先ほどのコマンド
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
を実行すると
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' hello
と表示されます。
しかし、対応が速いですね。