안녕하세요. Cellularhacker입니다.

환경변수 값을 이용하는 쉘 쇼크. 다들 패치 하셨나요?

저도 오늘 깜짝 놀라서 학교에서 쉬는시간에 서버 7대 모두 패키지를 업그레이드 하였습니다.


Shell Shock 기사
http://www.metroseoul.co.kr/news/newsview?newscd=2014092600243


@데비안 계열 

패키지 모두 업그레이드

$ sudo apt-get update && sudo apt-get upgrade

bash 패키지만 업그레이드

$ sudo apt-get update && sudo apt-get install --only-upgrade bash


@Red Hat 계열

# yum update bash


@Arch Linux 계열

# pacman -Syu


@OS X   (출처 : Shellshocker.net)

Brew 사용

brew update
brew install bash
sudo sh -c 'echo "/usr/local/bin/bash" >> /etc/shells'
chsh -s /usr/local/bin/bash
sudo mv /bin/bash /bin/bash-backup
sudo ln -s /usr/local/bin/bash /bin/bash

MacPorts사용

sudo port self update
sudo port upgrade bash



서버들을 한번에 패치 하시려면 아래 코드를 이용하시면 편리합니다.   (출처 : LinuxNewsPro)


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
#!/bin/bash
# This script will log into each of your servers and execute the command below
 
servers=(
# Put your list of servers here
111.222.333.444
123.123.123.123
10.10.10.10
15.22.22.22
)
for server in ${servers[@]}
do
# Here's the command you're going to run on each
ssh $server 'yum -y update bash'
done




내용추가하겠습니다. 현재 Bash 에서 추가적으로 패키지 업데이트가 있는 것을 확인하였습니다.
저도 조금전에 패키지를 업데이트 하였습니다. 업데이트 내용은 시간이 나는대로 추가하겠습니다. 감사합니다.



( * 본 게시물은 www.hackbot.kr | cellularhacker.cisaid.net | blog.naver.com/hackbot01 에서 보실 수 있습니다.)

'Notice' 카테고리의 다른 글

카테고리 개편예정  (0) 2022.02.21
Did you patched Shell Shock?  (0) 2014.09.27

리눅스에서는 크게 3가지의 설치 명령어가 있습니다.

1. rpm

2. apt-get

3. yum

보안이 취약한 순서는 아래서 위로~~

rpm은 패키지파일을 가지고 있어야 되지만 나머지 2개는 인터넷이 가능하고, 명칭만 알면 알아서 최신버전으로 설치~~~

업뎃은

apt-get update

yum update


설치는

rpm -Uvh [파일이름]

apt-get install [파일이름]

yum (-y) install [파일이름]

일단 이정도만!



※추가! dpkg 같은 경우에는

dpkg -i [파일이름]으로 사용하실 수 있습니다.

+ Recent posts