bashの脆弱性Shell Shockをチェック

bashの脆弱性「Shell Shock」。

関連リンク:bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた

これに関する対応が必要かどうかチェックしてみました。

参考にしたのは、bash の脆弱性 “Shell Shock” のめっちゃ細かい話 (CVE-2014-6271) 

こちらの記事にあるコマンド

 $ env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

上記のコマンドを実行し

vulnerable
this is a test

上記のような結果が表示されれば脆弱性ありと言うことです。

そして実行結果ですが

# env =() { :;}; echo vulnerable bash echo this is a test
-bash: syntax error near unexpected token `(‘

エラーでコマンドを実行出来ませんでした。

どうやらこちらで使用している環境のbashには脆弱性は無かった模様です。