bashアップデート微弱性による手順


昨今、Bashの微弱性が大きくとらえあげられているので、簡単なメモとBashのアップデート手順を書きます。

アップデートは簡単にできるので早めの対応をお勧めします。
今回の微弱性は結構ヤバめです。。。


今回のBashの問題点

対象となるbashのバージョンは

bash-4.1.2-15.el6_4~

までとなるようです。

微弱性の修正バージョンは今のところ以下、バージョンが最新のようです。

bash-4.1.2-15.el6_5.2.x86_64

今回のbashの問題点は、Linuxシェルの一つである、GNU bashの環境変数の処理に存在する任意のコードの実行を許してしまう微弱性のようです。

最悪、サーバーを乗っ取られてしまう危険性もあるかもって感じでしょうか。

bashアップデート手順

結構危険なようなので、アップデートすることにします。

まずは、OSのバージョン確認

# cat /etc/redhat-release
CentOS release 6.5 (Final)

続いてbashのバージョンを確認します。
※何も表示されなければ、bashはインストールされていません。

# rpm -qa | grep bash
bash-4.1.2-15.el6_4.x86_64

yumコマンドでbashをアップデートします。

# yum update bash

インストール後のバージョンで以下のように上がっていればOKです。

# rpm -qa | grep bash
bash-4.1.2-15.el6_5.2.x86_64

以上です。


関連記事


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

ABOUTこの記事をかいた人

blank

インターネット関連のSEをやっています。 ネットワーク、サーバー、ストレージ、仮想基盤まで幅広く手を出しており、MVNOの構築経験もあります。 現在は、Pythonを使ったプログラミングの開発をしネットワークの自動化ツールを作成しています! Pythonの入門書も作成しているので、ぜひ参考にしてください!