CentOSとか使ってるとたまにBashに脆弱性が見つかったとかってアナウンスされることがあります。
今回は、そんな時に焦らないで良いように、Bashのアップデート方法について説明していきたいと思います。
まずは、Bashのバージョンを確認します。
$ bash --version
// or
$ yum info bash
これでBashのバージョンをチェックできます。
次に、脆弱性を含んでいるBashを使用しているかチェックします。
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
出力結果が「vulnerable」を含んでいたら、脆弱性があるBashが使用されているので、パッチを当てます。
Bashをアップデートします。
# yum update bash
最後に、マシンの再起動を行います。
もし、再起動させられない事情がある場合は、
# /sbin/ldconfig
を実行してください。
これで、Bashがアップデートされたはずなので、
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
を実行し、Bashが問題なくアップデートされた確認してください。
参考にしたサイト:http://easyramble.com/bash-vulnerability-and-update-with-chef.html
