Bashの脆弱性を試してみた

晴れ。28.0℃/20.2℃/34%

湿度の低い、快適な秋晴れの一日だった。
朝、駅までの道を歩いていると、あちこちの家からバグパイプの音色が流れてきた。
「マッサン」第一回を観ている人、結構多いんだね。

Unix系OSの標準ShellであるBashに深刻な脆弱性があるとか話題になってる。
帰宅してから、Rails構築を楽しんでいるCentOS7で確認してみた。

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test
# bash -version
GNU bash, バージョン 4.2.45(1)-release (x86_64-redhat-linux-gnu)

とりあえず、大丈夫っぽい。

Mac OS Xだとどうかな……。

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
$ bash -version
GNU bash, version 3.2.51(1)-release (x86_64-apple-darwin13)

あかんですやん!! \(^o^)/

0 件のコメント:

コメントを投稿