EC2インスタンス(一部)のbash脆弱性(CVE-2014-6721)アップデート方法まとめてみたんだが

盛り上がっていますねbash脆弱性 CVE-2014-6721、Shellshock!!
最初に結論を書きますが、Amazon AMI以外はUpdateが必要です。
(注意:結構、省略部分が多いです)


対象インスタンス

  • Amazon Linux AMI 2014.09 (HVM) – ami-350728343
  • Amazon Linux AMI 2014.09 (PV) – ami-21072820
  • 旧AMIは確認してください。

バージョン確認

[ec2-user@ip-172-16-4-72 ~]$ bash -version
GNU bash, version 4.1.2(1)-release (x86_64-redhat-linux-gnu)

パッケージ確認

[ec2-user@ip-172-16-4-72 ~]$ rpm -qa bash
bash-4.1.2-15.19.amzn1.x86_64

検証

[ec2-user@ip-172-16-4-72 ~]$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

結果

対応の必要なし


対象インスタンス

  • Red Hat Enterprise Linux 7.0 (HVM) – ami-87206d86

バージョン確認

[ec2-user@ip-172-16-4-240 ~]$ bash -version
GNU bash, version 4.2.45(1)-release (x86_64-redhat-linux-gnu)

パッケージ確認

[ec2-user@ip-172-16-4-240 ~]$ rpm -qa bash
bash-4.2.45-5.el7.x86_64

検証

[ec2-user@ip-172-16-4-240 ~]$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

結果

対応の必要あり

アップデート

[root@ip-172-16-4-240 ~]# yum update bash
Updated:
  bash.x86_64 0:4.2.45-5.el7_0.2

再検証

[root@ip-172-16-4-240 ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

結果

対応完了


対象インスタンス

  • SuSE Linux Enterprise Server 11 sp3 (HVM), SSD Volume Type – ami-59220258
  • SuSE Linux Enterprise Server 11 sp3 (PV), SSD Volume Type – ami-6d25056c (64-bit) / ami-6f25056e (32-bit)

バージョン確認

ip-172-16-4-221:~ # bash -version
GNU bash, version 3.2.51(1)-release (x86_64-suse-linux-gnu)

検証

ip-172-16-4-221:~ # env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

結果

対応の必要あり

アップデート

ip-172-16-4-221:~ # zypper update bash
Installing: bash-3.2-147.20.1 [done]

再検証

ip-172-16-4-221:~ # env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

結果

対応完了


対象インスタンス

  • Ubuntu Server 14.04 LTS (HVM), SSD Volume Type – ami-a1124fa0
  • Ubuntu Server 14.04 LTS (PV), SSD Volume Type – ami-d9134ed8 (64-bit) / ami-e3104de2 (32-bit)

バージョン確認

ubuntu@ip-172-16-4-200:~$ bash -version
GNU bash, version 4.3.11(1)-release (x86_64-pc-linux-gnu)

パッケージ確認

ubuntu@ip-172-16-4-200:~$ dpkg -l bash
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name   Version  Architecture Description
+++-==============-============-============-=================================
ii  bash   4.3-7ubuntu1 amd64GNU Bourne Again SHell

検証

buntu@ip-172-16-4-200:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

結果

対応の必要あり

アップデート

root@ip-172-16-4-200:~# apt-get update
root@ip-172-16-4-200:~# apt-get install bash
Reading package lists... Done
Building dependency tree
Reading state information... Done
Suggested packages:
  bash-doc
The following packages will be upgraded:
  bash
1 upgraded, 0 newly installed, 0 to remove and 79 not upgraded.

再検証

ubuntu@ip-172-16-4-200:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

結果

対応完了


対象インスタンス

  • Red Hat Enterprise Linux 6.5 (PV) – ami-e9aee0e8 (64-bit) / ami-cfbff1ce (32-bit)

バージョン確認

[ec2-user@ip-172-16-4-157 ~]$ bash -version
GNU bash, version 4.1.2(1)-release (x86_64-redhat-linux-gnu)

パッケージ確認

[ec2-user@ip-172-16-4-157 ~]$ rpm -qa bash
bash-4.1.2-15.el6_4.x86_64

検証

[ec2-user@ip-172-16-4-157 ~]$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

結果

対応が必要

アップデート

[root@ip-172-16-4-157 ~]# yum update bash
Updated:
  bash.x86_64 0:4.1.2-15.el6_5.1

再検証

[ec2-user@ip-172-16-4-157 ~]$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

結果

対応完了


対象インスタンス

  • CentOS-6.5-GA-03.3-f4325b48-37b0-405a-9847-236c64622e3e-ami-6be4dc02.2 (ami-81294380)

バージョン確認

[root@ip-172-16-4-90 ~]# bash -version
GNU bash, version 4.1.2(1)-release (x86_64-redhat-linux-gnu)

パッケージ確認

[root@ip-172-16-4-90 ~]# rpm -qa bash
bash-4.1.2-15.el6_4.x86_64

検証

[root@ip-172-16-4-90 ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

結果

対応が必要

アップデート

[root@ip-172-16-4-90 ~]# yum update bash
Updated:
  bash.x86_64 0:4.1.2-15.el6_5.1

再検証

[root@ip-172-16-4-90 ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

結果

対応完了


まとめ

各インスタンス調べてアップデートしろ!
まとめがpiyokangoさんが書かれてます。
bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた

Linux

Posted by jkudo