Bash Bug은 Heartbleed보다 더 큰 위협이 될 수 있다

“Bash 버그, 리눅스 사용자에게 악몽이 될 수 있다”

“Bash Bug”는 Bash 또는 Bourne again shell에 존재하는 새로 발견된 버그로, 대부분의 리눅스 및 유닉스 운영 체제에서 사용되는 명령줄 셸로 Heartbleed보다 더 큰 위협이 될 수 있다고 Red Hat 보안 팀이 경고했다.

Bash 또는 Bourne again shell은 많은 리눅스 컴퓨터에서 명령 프롬프트를 제어하는 데 널리 사용되는 유닉스 유사 셸이다.

취약점은 bash 셸을 호출하기 전에 특별히 조작된 값으로 환경 변수를 생성/작동할 수 있는 능력에서 발생한다. bash가 기본 시스템 셸로 구성되어 있는 경우, 이 취약점은 네트워크 기반 공격자에 의해 트리거될 수 있으며, 이를 사용하여 리눅스 및 유닉스 OS에서 작동하는 서버와 장치를 공격하는 코드/명령을 실행할 수 있다. 최악의 경우 향후 공격을 위한 백도어를 남길 수 있다.

“Bash Bug가 할 수 있는 것은?”

취약한 CGI 애플리케이션을 목표로 하는 조작된 웹 요청은 서버에서 코드/명령을 실행할 수 있다. OpenSSH를 통해 유사한 공격이 가능하며, 이는 제한된 보안 셸 세션이 제어를 우회하고 서버에서 코드를 실행할 수 있게 한다. DHCP 클라이언트는 시스템을 구성하기 위해 셸 스크립트를 호출하며, 이는 잠재적으로 악의적인 서버에서 가져온 값을 사용한다. 이는 일반적으로 root로 DHCP 클라이언트 머신에서 임의의 명령을 실행할 수 있게 한다. 이러한 예는 이 버그가 할 수 있는 것 중 일부에 불과하다.

왜 Bash Bug가 Heartbleed보다 더 큰 위협이 될 수 있는가?

“Heartbleed”는 OpenSSL의 생산 버전에서 발견된 버그로, 공격자가 서버와 최종 사용자 간에 이동하는 사용자 ID/데이터를 추출할 수 있게 했다. 반면, bash 버그는 공격자가 시스템에 대한 완전한 제어를 가질 수 있게 한다.

“Bash Bug”는 수년간 기업 리눅스 소프트웨어에 존재해 왔으며 GNU Bash의 1.14에서 4.3 버전까지 영향을 미친다. Red Hat과 Fedora는 이미 이 버그에 대한 패치를 발표했다.*

Mac OS X도 이 버그의 영향을 받으며, Apple은 아직 패치를 출시하지 않았지만 “명령줄 도구”에 대한 업데이트를 방금 발표했다.

당신의 리눅스 또는 유닉스 시스템이 취약한지 확인하려면:

명령줄에 다음을 입력하십시오

• env x=’() { :;}; echo vulnerable’ bash -c “echo this is a test”

• env X=”() { :;} ; echo shellshock” /bin/sh -c “echo completed”

• env X=”() { :;} ; echo shellshock” which bash -c “echo completed”

시스템이 취약한 경우 다음과 같은 출력이 표시된다:

vulnerable this is a test