포럼
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
Shell Shock라는 중대한 보안 결함이 있다고 합니다
2014.09.27 00:02
하트블리드에 이은 중대한 보안 결함입니다.
http://www.ppomppu.co.kr/zboard/view.php?id=nas&no=8647
여기 참조해주시구요.
bash에서 세미콜론 뒤에 명령어를 입력할 경우 그대로 실행되는 버그입니다.
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
이 코드를 입력할 경우 this is a test라고 출력됩니다.
권한 없이 그대로 명령을 실행할 수 있다는 겁니다.
그래도 다행인 건 패치가 이미 다 나와있습니다.
혹시 최근에 업데이트를 안 하신 분들은 바로 해두세요.