반응형
bash
-
Bash 제로데이 취약점ANYTHING 2014. 9. 30. 16:58
간단하게 설명하면 bash 쉘에서 위와같이 실행해서 결과가 나오면 패치 대상입니다.우선 shell 에 접속이 가능해야지만 실행할수 있기때문에 내용적인 위험도는 있지만, 현재 크게 문제가 되지는 않을 것 같습니다. $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"vulnerablethis is a test http://forensic.n0fate.com/?p=1256블로그 내용 발취.CVE-2014-6271 – ShellShock Remote Code Execution Vulnerability9 월 24일, bash 의 제로데이 취약점이 공개 되었다. 원래 포스팅할 생각은 없었으나 OS X에도 이 취약점이 발현 가능하기도하고 나름 재밌겠다..