Linux

EC2インスタンス(一部)のbash脆弱性(CVE-2014-6721)アップデート方法まとめてみたんだが

盛り上がっていますねbash脆弱性 CVE-2014-6721、Shellshock!!
最初に結論を書きますが、Amazon AMI以外はUpdateが必要です。
(注意:結構、省略部分が多いです)


対象インスタンス

  • Amazon Linux AMI 2014.09 (HVM) – ami-350728343
  • Amazon Linux AMI 2014.09 (PV) – ami-21072820
  • 旧AMIは確認してください。

バージョン確認

パッケージ確認

検証

結果

対応の必要なし


対象インスタンス

  • Red Hat Enterprise Linux 7.0 (HVM) – ami-87206d86

バージョン確認

パッケージ確認

検証

結果

対応の必要あり

アップデート

再検証

結果

対応完了


対象インスタンス

  • SuSE Linux Enterprise Server 11 sp3 (HVM), SSD Volume Type – ami-59220258
  • SuSE Linux Enterprise Server 11 sp3 (PV), SSD Volume Type – ami-6d25056c (64-bit) / ami-6f25056e (32-bit)

バージョン確認

検証

結果

対応の必要あり

アップデート

再検証

結果

対応完了


対象インスタンス

  • Ubuntu Server 14.04 LTS (HVM), SSD Volume Type – ami-a1124fa0
  • Ubuntu Server 14.04 LTS (PV), SSD Volume Type – ami-d9134ed8 (64-bit) / ami-e3104de2 (32-bit)

バージョン確認

パッケージ確認

検証

結果

対応の必要あり

アップデート

再検証

結果

対応完了


対象インスタンス

  • Red Hat Enterprise Linux 6.5 (PV) – ami-e9aee0e8 (64-bit) / ami-cfbff1ce (32-bit)

バージョン確認

パッケージ確認

検証

結果

対応が必要

アップデート

再検証

結果

対応完了


対象インスタンス

  • CentOS-6.5-GA-03.3-f4325b48-37b0-405a-9847-236c64622e3e-ami-6be4dc02.2 (ami-81294380)

バージョン確認

パッケージ確認

検証

結果

対応が必要

アップデート

再検証

結果

対応完了


まとめ

各インスタンス調べてアップデートしろ!
まとめがpiyokangoさんが書かれてます。
bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた

Related post

  1. Azure

    LinuxConにスタッフしてきました。Azure IoTも体験してきたよ!

    はじめにくどうです。皆さんは、LinuxConをご存知でし…

  2. Linux

    超メモ:一発rubyインストールなスクリプト

    一発rubyインストールなスクリプトメモ的にCentos6.6に…

  3. Azure

    Microsoft Azure でDockerはじめちゃいますか?

    じゅんくどうです。本投稿は「Azure Advent Calende…

  4. AWS

    パソコン同士をVPNで接続する方法(お気に入りツールの紹介)

    はじめにくどうですパソコン同士をVPNで接続する場合が多く…

  5. Linux

    Ubuntu 18.04 on windows subsystemが消せない。

    Ubuntu 18.04がMicrosoft Storeにあったのイン…

  6. AWS

    お気軽にSlackで死活監視してみる

    はじめにくどうですお気軽にSlackで死活監視。疎通確認が行え…

  1. Azure

    SCOMで監視できるAzure(リソースマネージャ側)のサービス
  2. Azure

    Azure App Service に設置した WordPress から Azu…
  3. Azure

    Diagnostics(診断)設定をする場合のストレージについて
  4. AlibabaCloud

    Alibaba CloudでF-Secure protection servic…
  5. 運用

    Terraform Cloud でState ファイル (tfstate)を管理…
PAGE TOP