이슈 : "Shellshock" bash 쉘 취약점
취약사항 : 원격의 공격자가, bash의 환경 변수 할당 시 문자열 코드를 전달하는 과정에 공격자의 임의의 악성코드를 실행할 수 있는 취약 사항이 2014-09-24일 발견됨
확인된 취약사례
1. bash 쉘에서 수행되는 Apache HTTP Server의 CGI Scriptis (via mod-cgi and mod_cgid)
2. DHCP Clients
3. Force Command를 사용하는 OpenSSH Server
4. bash를 사용하는 네트워크 관련 서비스들
각 OS 제조사에서는 현재 bash 쉘 관련 패치를 긴급 배포 중이다.
RHEL:
Bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271, CVE-2014-7169)
https://access.redhat.com/articles/1200223
Shellshock: Bash Code Injection Vulnerability (Original CVE-2014-6271)
https://access.redhat.com/announcements/1210053
SLES:
ShellShock 101 - What you need to know and do, to ensure your systems are secure
https://www.suse.com/support/shellshock/
http://support.novell.com/security/cve/CVE-2014-6271.html
http://support.novell.com/security/cve/CVE-2014-7169.html
Ubuntu:
USN-2362-1: Bash vulnerability
http://www.ubuntu.com/usn/usn-2362-1/
http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-7169.html
참고 문서
Notice: (Revision) HP Servers Communication: GNU Bourne Again Shell (Bash) "Shellshock" Vulnerability
http://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=c04465135
National Vulnerability Database (CVE-2014-6271)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271
National Vulnerability Database (CVE-2014-7169)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7169
