Bashのアップデート方法

CentOSとか使ってるとたまにBashに脆弱性が見つかったとかってアナウンスされることがあります。
今回は、そんな時に焦らないで良いように、Bashのアップデート方法について説明していきたいと思います。

まずは、Bashのバージョンを確認します。

$ bash --version
// or
$ yum info bash

これでBashのバージョンをチェックできます。
次に、脆弱性を含んでいるBashを使用しているかチェックします。

$ env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"

出力結果が「vulnerable」を含んでいたら、脆弱性があるBashが使用されているので、パッチを当てます。

Bashをアップデートします。

# yum update bash

最後に、マシンの再起動を行います。
もし、再起動させられない事情がある場合は、

# /sbin/ldconfig

を実行してください。
これで、Bashがアップデートされたはずなので、

$ env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"

を実行し、Bashが問題なくアップデートされた確認してください。

参考にしたサイト：http://easyramble.com/bash-vulnerability-and-update-with-chef.html