ネットワークエンジニア系ブログ。健康、エンターテイメント、映画・ドラマ、本、キッズ系、FXまで!お役立ち情報を紹介!

GOISBLOG

サーバー技術

bashアップデート微弱性による手順

更新日:

昨今、Bashの微弱性が大きくとらえあげられているので、簡単なメモとBashのアップデート手順を書きます。

アップデートは簡単にできるので早めの対応をお勧めします。
今回の微弱性は結構ヤバめです。。。


>>>>>>エンジニアおすすめサイト
⇒IT、WEB、プログラミングのキャリアアップを目指す方はオンラインで学べる
コードキャンプがおすすめです。

無料体験レッスンも受けることができますし、専門の講師がしっかりサポートもしてくれるので安心です。
しかも、初心者からこれからキャリアアップして転職を考えている方もしっかりとサポートしてくれます。
年収もアップするために次のステップに進みましょう!

今回のBashの問題点

対象となるbashのバージョンは

bash-4.1.2-15.el6_4~

までとなるようです。

微弱性の修正バージョンは今のところ以下、バージョンが最新のようです。

bash-4.1.2-15.el6_5.2.x86_64

今回のbashの問題点は、Linuxシェルの一つである、GNU bashの環境変数の処理に存在する任意のコードの実行を許してしまう微弱性のようです。

最悪、サーバーを乗っ取られてしまう危険性もあるかもって感じでしょうか。

スポンサーリンク


bashアップデート手順

結構危険なようなので、アップデートすることにします。

まずは、OSのバージョン確認

# cat /etc/redhat-release
CentOS release 6.5 (Final)

続いてbashのバージョンを確認します。
※何も表示されなければ、bashはインストールされていません。

# rpm -qa | grep bash
bash-4.1.2-15.el6_4.x86_64

yumコマンドでbashをアップデートします。

# yum update bash

インストール後のバージョンで以下のように上がっていればOKです。

# rpm -qa | grep bash
bash-4.1.2-15.el6_5.2.x86_64

>>>>>> 今、IT業界でLinuxの資格は必須と言っていいほど重要になってきました。
リナックスアカデミーはITエンジニアとしての知識が学べ、卒業後の就職までサポートしてくれます。

将来のエンジニアを目指す方は無料資料があるので参考にしてください。


○エンジニアの道を目指すならこちらもおすすめです!
⇒ネットワークエンジニアへの技術手順書

⇒サーバーエンジニアへの構築手順書



この記事が気に入ったら
いいね!しよう

Twitter で



  • この記事を書いた人
  • 最新記事

ネットワークエンジニアとしてまた一児の父として仕事とブログ作成に奮闘中!
自分の身の回りにある興味、趣味をひたすらブログで書きまとめています!
私の子供も発達障害のこともあるので色々調べたことなどアップして少しはお役に立てたらと思っております!

-サーバー技術
-,

Copyright© GOISBLOG , 2017 All Rights Reserved.