이슈 : "Shellshock" bash 쉘 취약점

취약사항 : 원격의 공격자가, bash의 환경 변수 할당 시 문자열 코드를 전달하는 과정에 공격자의 임의의 악성코드를 실행할 수 있는 취약 사항이 2014-09-24일 발견됨

 

확인된 취약사례

1. bash 쉘에서 수행되는 Apache HTTP Server의 CGI Scriptis (via mod-cgi and mod_cgid)

2. DHCP Clients

3. Force Command를 사용하는 OpenSSH Server

4. bash를 사용하는 네트워크 관련 서비스들

 

각 OS 제조사에서는 현재 bash 쉘 관련 패치를 긴급 배포 중이다.

 

RHEL:
Bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271, CVE-2014-7169)
https://access.redhat.com/articles/1200223
Shellshock: Bash Code Injection Vulnerability (Original CVE-2014-6271)
https://access.redhat.com/announcements/1210053

 

SLES:
ShellShock 101 - What you need to know and do, to ensure your systems are secure
https://www.suse.com/support/shellshock/

http://support.novell.com/security/cve/CVE-2014-6271.html
http://support.novell.com/security/cve/CVE-2014-7169.html

 

Ubuntu:
USN-2362-1: Bash vulnerability
http://www.ubuntu.com/usn/usn-2362-1/
http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-7169.html

 

 

참고 문서

Notice: (Revision) HP Servers Communication: GNU Bourne Again Shell (Bash) "Shellshock" Vulnerability
http://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=c04465135

 

National Vulnerability Database (CVE-2014-6271)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271
National Vulnerability Database (CVE-2014-7169)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7169

Posted by 스쳐가는인연