CentOS とか使ってるとたまに Bash に脆弱性が見つかったとかってアナウンスされることがあります。
今回は、そんな時に焦らないで良いように、 Bash のアップデート方法について説明していきたいと思います。
まずは、 Bash のバージョンを確認します。
$ bash --version
# or
$ yum info bashこれで Bash のバージョンをチェックできます。
次に、脆弱性を含んでいる Bash を使用しているかチェックします。
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"出力結果が「 vulnerable 」を含んでいたら、脆弱性がある Bash が使用されているので、パッチを当てます。
Bash をアップデートします。
$ sudo yum update bash最後に、マシンの再起動を行います。
もし、再起動させられない事情がある場合は、
$ sudo /sbin/ldconfigを実行してください。
これで、 Bash がアップデートされるはずなので、
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"を実行し、 Bash が問題なくアップデートされた確認してください。
参考にしたサイト:http://easyramble.com/bash-vulnerability-and-update-with-chef.html
