盛り上がっていますねbash脆弱性 CVE-2014-6721、Shellshock!!
最初に結論を書きますが、Amazon AMI以外はUpdateが必要です。
(注意:結構、省略部分が多いです)
対象インスタンス
- Amazon Linux AMI 2014.09 (HVM) - ami-350728343
- Amazon Linux AMI 2014.09 (PV) - ami-21072820
旧AMIは確認してください。
バージョン確認
[ec2-user@ip-172-16-4-72 ~]$ bash -version
GNU bash, version 4.1.2(1)-release (x86_64-redhat-linux-gnu)
パッケージ確認
[ec2-user@ip-172-16-4-72 ~]$ rpm -qa bash
bash-4.1.2-15.19.amzn1.x86_64
検証
[ec2-user@ip-172-16-4-72 ~]$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
結果
対応の必要なし
対象インスタンス
- Red Hat Enterprise Linux 7.0 (HVM) - ami-87206d86
バージョン確認
[ec2-user@ip-172-16-4-240 ~]$ bash -version
GNU bash, version 4.2.45(1)-release (x86_64-redhat-linux-gnu)
パッケージ確認
[ec2-user@ip-172-16-4-240 ~]$ rpm -qa bash
bash-4.2.45-5.el7.x86_64
検証
[ec2-user@ip-172-16-4-240 ~]$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
結果
対応の必要あり
アップデート
[root@ip-172-16-4-240 ~]# yum update bash
Updated:
bash.x86_64 0:4.2.45-5.el7_0.2
再検証
[root@ip-172-16-4-240 ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
結果
対応完了
対象インスタンス
- SuSE Linux Enterprise Server 11 sp3 (HVM), SSD Volume Type - ami-59220258
- SuSE Linux Enterprise Server 11 sp3 (PV), SSD Volume Type - ami-6d25056c (64-bit) / ami-6f25056e (32-bit)
バージョン確認
ip-172-16-4-221:~ # bash -version
GNU bash, version 3.2.51(1)-release (x86_64-suse-linux-gnu)
検証
ip-172-16-4-221:~ # env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
結果
対応の必要あり
アップデート
ip-172-16-4-221:~ # zypper update bash
Installing: bash-3.2-147.20.1 [done]
再検証
ip-172-16-4-221:~ # env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
結果
対応完了
対象インスタンス
- Ubuntu Server 14.04 LTS (HVM), SSD Volume Type - ami-a1124fa0
- Ubuntu Server 14.04 LTS (PV), SSD Volume Type - ami-d9134ed8 (64-bit) / ami-e3104de2 (32-bit)
バージョン確認
ubuntu@ip-172-16-4-200:~$ bash -version
GNU bash, version 4.3.11(1)-release (x86_64-pc-linux-gnu)
パッケージ確認
ubuntu@ip-172-16-4-200:~$ dpkg -l bash
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name Version Architecture Description
+++-==============-============-============-=================================
ii bash 4.3-7ubuntu1 amd64GNU Bourne Again SHell
検証
buntu@ip-172-16-4-200:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
結果
対応の必要あり
アップデート
root@ip-172-16-4-200:~# apt-get update
root@ip-172-16-4-200:~# apt-get install bash
Reading package lists... Done
Building dependency tree
Reading state information... Done
Suggested packages:
bash-doc
The following packages will be upgraded:
bash
1 upgraded, 0 newly installed, 0 to remove and 79 not upgraded.
再検証
ubuntu@ip-172-16-4-200:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
結果
対応完了
対象インスタンス
- Red Hat Enterprise Linux 6.5 (PV) - ami-e9aee0e8 (64-bit) / ami-cfbff1ce (32-bit)
バージョン確認
[ec2-user@ip-172-16-4-157 ~]$ bash -version
GNU bash, version 4.1.2(1)-release (x86_64-redhat-linux-gnu)
パッケージ確認
[ec2-user@ip-172-16-4-157 ~]$ rpm -qa bash
bash-4.1.2-15.el6_4.x86_64
検証
[ec2-user@ip-172-16-4-157 ~]$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
結果
対応が必要
アップデート
[root@ip-172-16-4-157 ~]# yum update bash
Updated:
bash.x86_64 0:4.1.2-15.el6_5.1
再検証
[ec2-user@ip-172-16-4-157 ~]$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
結果
対応完了
対象インスタンス
- CentOS-6.5-GA-03.3-f4325b48-37b0-405a-9847-236c64622e3e-ami-6be4dc02.2 (ami-81294380)
バージョン確認
[root@ip-172-16-4-90 ~]# bash -version
GNU bash, version 4.1.2(1)-release (x86_64-redhat-linux-gnu)
パッケージ確認
[root@ip-172-16-4-90 ~]# rpm -qa bash
bash-4.1.2-15.el6_4.x86_64
検証
[root@ip-172-16-4-90 ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
結果
対応が必要
アップデート
[root@ip-172-16-4-90 ~]# yum update bash
Updated:
bash.x86_64 0:4.1.2-15.el6_5.1
再検証
[root@ip-172-16-4-90 ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
結果
対応完了
まとめ
各インスタンス調べてアップデートしろ!
まとめがpiyokangoさんが書かれてます。
bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた