Bash 패치

For RHEL 5.x:

rpm -Uvh bash-3.2-33.el5_11.4.x86_64.rpm

rpm -Uvh bash-debuginfo-3.2-33.el5_11.4.x86_64.rpm

--------------------------------------------------------------------------------

For RHEL 6.x:

rpm -Uvh bash-4.1.2-15.el6_5.2.x86_64.rpm

rpm -Uvh bash-debuginfo-4.1.2-15.el6_5.2.x86_64.rpm

rpm -Uvh bash-doc-4.1.2-15.el6_5.2.x86_64.rpm

RHEL 4

1. mkdir -p /root/rpmbuild/{BUILD,RPMS,SOURCES,SPECS,SRPMS} 

2. echo "%_topdir /root/rpmbuild/" > /root/.rpmmacros

3. rpm -Uvh http://vault.centos.org/4.9/apt/i386/SRPMS.updates/bash-3.0-27.el4.src.rpm

4. cd /root/rpmbuild/SOURcd CES/

5. wget http://ftp.gnu.org/pub/gnu/bash/bash-3.0-patches/bash30-017

6. bash30-017 파일 내용 중 3.0.16 을 3.0 으로 수정

7. cd /root/rpmbuild/SPECS/

8. bash.spec 파일 내용을 다음과 같이 수정

Release: 27%{?dist} -> Release: 27.2%{?dist}

Patch17: bash30-017 추가

#%patch16 -p0 -b .016 의 주석 해제

%patch17 -p0 -b .017 추가

9. rpmbuild -ba bash.spec

10. rpm -Fvh /root/rpmbuild/RPMS/i386/bash-3.0-27.2.i386.rpm

TEST 환경 : OpenSUSE 11.3 64bit, Ubuntu 14.04 32bit

1. bash 보안 취약점 확인 방법.

: 터미널에서 다음과 같이 입력하도록 합니다.

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

결과 값으로 다음과 같이 확인이 가능합니다.

# this is a test -> 정상

# vulnerable

# this is a test -> 업그레이드 필요.

2. upgrade 방법

- CentOS 계열 : # yum update bash

- Ubuntu/Debian 계열 : # apt-get install bash

이밖의 리눅스 계열이나, 혹시 정상적으로 업그레이드가 되지 않은 경우. 다음과 같이 메뉴얼로 업데이트 할 수 있도록 합니다.

# cd /tmp

# wget http://git.savannah.gnu.org/cgit/bash.git/snapshot/bash-master.tar.gz

# tar zxf bash-master.tar.gz

# cd bash-master/

# ./configure

# make

# ./bash --version

# sudo mv /bin/bash /bin/bash.old

# sudo chmod a-x /bin/bash.old

# sudo cp -an bash /bin

# sudo make install