Bash のアップデート方法

CentOS とか使ってるとたまに Bash に脆弱性が見つかったとかってアナウンスされることがあります。
今回は、そんな時に焦らないで良いように、 Bash のアップデート方法について説明していきたいと思います。

まずは、 Bash のバージョンを確認します。

$ bash --version
# or
$ yum info bash

これで Bash のバージョンをチェックできます。
次に、脆弱性を含んでいる Bash を使用しているかチェックします。

$ env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"

出力結果が「 vulnerable 」を含んでいたら、脆弱性がある Bash が使用されているので、パッチを当てます。

Bash をアップデートします。

$ sudo yum update bash

最後に、マシンの再起動を行います。
もし、再起動させられない事情がある場合は、

$ sudo /sbin/ldconfig

を実行してください。
これで、 Bash がアップデートされるはずなので、

$ env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"

を実行し、 Bash が問題なくアップデートされた確認してください。

参考にしたサイト:http://easyramble.com/bash-vulnerability-and-update-with-chef.html

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です