EASY7

Bash Shell Shock 취약점 본문

보안 공부/취약점 실습

Bash Shell Shock 취약점

E.asiest 2019. 8. 3. 15:37

Bash Shell Shock(Bash Shell Bug)

2014년 9월 24일 발견

Bash로 해당 명령을 실행했을 때, 그에 대응하는 결과 뿐만 아니라, 다른 결과까지 실행되는 버그이다.

Exploit-db에 "GNU bash" 검색 (https://www.exploit-db.com/exploits/34765)

 

 

관련 CVE정보

CVE-2014-6271

 

 

bash shell shock 취약점이 있는 대표적인 bash 버전

bash-4.2.45-5.el7_0.2
bash-4.1.2-15.el6_5.1
bash-4.1.2-15.el6_5.1.sjis.1
bash-4.1.2-9.el6_2.1
bash-4.1.2-15.el6_4.1
bash-3.2-33.el5.1
bash-3.2-33.el5_11.1.sjis.1
bash-3.2-24.el5_6.1
bash-3.2-32.el5_9.1
bash-3.2-32.el5_9.2
bash-3.0-27.el4.2

 

 

점검 방법

bash 버전 확인하기

$ rpm -qa | grep bash

 

 

보안 조치 방법

bash 업데이트 하기

$ yum update bash

 

 

실습

실습 환경

CentOS 6

 

패치 전

;(세미콜론) 다음에 나오는건 실행이 되면 안되는데

환경변수 설정 후 echo vulnerable' 이 실행이 된다.

{}안에 :(콜론)은 참이라는 뜻이다.

 

패치 후

 

 

CentOS는 이 취약점을 가지고 있는 OS이다.

직접 해봤는데 vulnerable이 echo가 되지 않는 것으로 보아 내 centos 버전은 패치가 된 버전이다.

 

 

 

참고자료

https://zetawiki.com/wiki/CVE-2014-6271_%EC%89%98%EC%87%BC%ED%81%AC_Bash_%EC%B7%A8%EC%95%BD%EC%A0%90_%EC%A1%B0%EC%B9%98

 

CVE-2014-6271 쉘쇼크 Bash 취약점 조치 - 제타위키

다음 문자열 포함...

zetawiki.com

https://net123.tistory.com/270

 

공격툴&정보수집 - 14. exploit-db 사이트 & 활용 방법(Bash Shell Shock)

공격툴&정보수집 - 14. exploit-db 사이트 & 활용 방법 본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는..

net123.tistory.com

 

'보안 공부 > 취약점 실습' 카테고리의 다른 글

SQL injection  (0) 2019.08.04
SQL Map  (0) 2019.08.04
Exploit Database 사용법  (0) 2019.08.03
scapy  (0) 2019.08.03
CVE-2019-13272 local root exploit  (0) 2019.08.03
Comments