Bashshell Code Injection 취약점

분야 보안

1.취약점 개요 

리눅스 계열의 운영체제에서 많이 사용되는 GNU Bash Shell 에서 원격에서 임의의 코드를 실행할 수 있는 취약점이 발견되었습니다. 해당 취약점을 악용하여 공격자는 원격에서 악의적인 시스템 명령을 실행시킬 수 있습니다. 

1-1. 취약점 검증. 

bash-3.2$ env x='() { :;}; echo vulnerable‘ bash -c “echo this is a test” 

vulnerable 

this is a test 

위의 명령을 실행한후 "Vulnerable" 이 출력될 경우 Bash shell 이 취약한 버전입니다. 


2.영향 받는 시스템 및 어플리케이션 

-GNU Bash shell 을 사용하는 시스템 


3.대응 방법 및 해결 방안 


3-1.어플리케이션 레벨 

-사용 중인 GNU Bash shell을 최신 버전으로 업데이트. (CentOS 5.x, 6.x 에서는 패치 버전의 bashshell이 배포중입니다.)