脆弱性があるかないか確認
takuya@debian01:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test
vulnerable が表示されたら、アウト。コレを消す
apt で対応する。
sudo aptitude update sudo aptitude upgrade bash
apt のキャッシュをアップデート、その後、bashのパッケージをアップグレード。
apt 使えば、該当のパッケージだけを更新できるから便利ね。
対応結果
takuya@debian01:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" this is a test
おっけ。
まだまだ、関連脆弱性が出てきそうで目が離せない。ひとまずの対応方法を確保することで少し安心。
sid や testing や dpkg -i も使えそうだけど、とりあえずこれでいいか。
ルーターとかは?
BuffaloのRouterとかは、Busyboxなので今回は関係なさそう。
むしろ、TerastationとかNAS製品やGNU/Linuxをガッツリ入れてる製品が怖そう。
脆弱性発見時に自分で対応できないとかあるから、日の丸家電メーカーの既製品って買う気がしないんだよなぁ。
そもそもDebianはdash
Debianはdash なので安心だと思うけど。。。CentOSとかやばそう
参考資料
bash の脆弱性 "Shell Shock" のめっちゃ細かい話 (CVE-2014-6721) - もろず blog
linux - How do I fix the shellshock security vulnerability in debian testing/jessie? - Super User