昨今、Bashの微弱性が大きくとらえあげられているので、簡単なメモとBashのアップデート手順を書きます。
アップデートは簡単にできるので早めの対応をお勧めします。
今回の微弱性は結構ヤバめです。。。
今回のBashの問題点
対象となるbashのバージョンは
bash-4.1.2-15.el6_4~
までとなるようです。
微弱性の修正バージョンは今のところ以下、バージョンが最新のようです。
bash-4.1.2-15.el6_5.2.x86_64
今回のbashの問題点は、Linuxシェルの一つである、GNU bashの環境変数の処理に存在する任意のコードの実行を許してしまう微弱性のようです。
最悪、サーバーを乗っ取られてしまう危険性もあるかもって感じでしょうか。
bashアップデート手順
結構危険なようなので、アップデートすることにします。
まずは、OSのバージョン確認
# cat /etc/redhat-release CentOS release 6.5 (Final)
続いてbashのバージョンを確認します。
※何も表示されなければ、bashはインストールされていません。
# rpm -qa | grep bash bash-4.1.2-15.el6_4.x86_64
yumコマンドでbashをアップデートします。
# yum update bash
インストール後のバージョンで以下のように上がっていればOKです。
# rpm -qa | grep bash bash-4.1.2-15.el6_5.2.x86_64
以上です。
エンジニアのオンライン学習
ITエンジニアにおすすめの教材、オンラインスクールです。
無料からエンジニアの学習ができる教材などまとめているので参考にしてください。
| おすすめオンライン教材 | |
| 自宅で学習ができるオンラインスクール | |
ITエンジニアの開発・検証・学習としてインターネット上で専用のサーバ(VPS)を利用しましょう!
実務経験はVPSで学べます。
コメントを残す