読者です 読者をやめる 読者になる 読者になる

それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

Debian Wheezy のShellShock脆弱性対策

Bash脆弱性が見つかるという恐ろしい事件。

脆弱性があるかないか確認

takuya@debian01:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

vulnerable が表示されたら、アウト。コレを消す

apt で対応する。

sudo aptitude update
sudo aptitude upgrade bash

apt のキャッシュをアップデート、その後、bashのパッケージをアップグレード。

apt 使えば、該当のパッケージだけを更新できるから便利ね。

対応結果

takuya@debian01:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test

おっけ。

まだまだ、関連脆弱性が出てきそうで目が離せない。ひとまずの対応方法を確保することで少し安心。

sid や testing や dpkg -i も使えそうだけど、とりあえずこれでいいか。

ルーターとかは?

BuffaloのRouterとかは、Busyboxなので今回は関係なさそう。

むしろ、TerastationとかNAS製品やGNU/Linuxをガッツリ入れてる製品が怖そう。

脆弱性発見時に自分で対応できないとかあるから、日の丸家電メーカーの既製品って買う気がしないんだよなぁ。

そもそもDebianはdash

Debianはdash なので安心だと思うけど。。。CentOSとかやばそう

参考資料

GNU bash の脆弱性に関する注意喚起

bash の脆弱性 "Shell Shock" のめっちゃ細かい話 (CVE-2014-6721) - もろず blog

linux - How do I fix the shellshock security vulnerability in debian testing/jessie? - Super User

bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた - piyolog

広告を非表示にする