EASY7
Bash Shell Shock 취약점 본문
Bash Shell Shock(Bash Shell Bug)
2014년 9월 24일 발견
Bash로 해당 명령을 실행했을 때, 그에 대응하는 결과 뿐만 아니라, 다른 결과까지 실행되는 버그이다.
Exploit-db에 "GNU bash" 검색 (https://www.exploit-db.com/exploits/34765)
관련 CVE정보
CVE-2014-6271
bash shell shock 취약점이 있는 대표적인 bash 버전
bash-4.2.45-5.el7_0.2
bash-4.1.2-15.el6_5.1
bash-4.1.2-15.el6_5.1.sjis.1
bash-4.1.2-9.el6_2.1
bash-4.1.2-15.el6_4.1
bash-3.2-33.el5.1
bash-3.2-33.el5_11.1.sjis.1
bash-3.2-24.el5_6.1
bash-3.2-32.el5_9.1
bash-3.2-32.el5_9.2
bash-3.0-27.el4.2
점검 방법
bash 버전 확인하기
$ rpm -qa | grep bash
보안 조치 방법
bash 업데이트 하기
$ yum update bash
실습
실습 환경
CentOS 6
패치 전
;(세미콜론) 다음에 나오는건 실행이 되면 안되는데
환경변수 설정 후 echo vulnerable' 이 실행이 된다.
{}안에 :(콜론)은 참이라는 뜻이다.
패치 후
CentOS는 이 취약점을 가지고 있는 OS이다.
직접 해봤는데 vulnerable이 echo가 되지 않는 것으로 보아 내 centos 버전은 패치가 된 버전이다.
참고자료
https://net123.tistory.com/270
'보안 공부 > 취약점 실습' 카테고리의 다른 글
SQL injection (0) | 2019.08.04 |
---|---|
SQL Map (0) | 2019.08.04 |
Exploit Database 사용법 (0) | 2019.08.03 |
scapy (0) | 2019.08.03 |
CVE-2019-13272 local root exploit (0) | 2019.08.03 |
Comments