いやあ、久しぶりに規模的にヤバいセキュリティ問題発生っすねえ。
だって、bash が入ってない UNIX マシンなんか無いやろ?いや、あるだろうけど、相当の変わり者のマシンだろ、それ。
OS の開発元(Linux の各ディストリビュータとか)からのパッチや、修正版パッケージの提供があればいいけど、ないとソースから make し直しか。それだと影響範囲の調査とか面倒くさそう・・・
ということで、取り敢えずうちのテストサーバで対応作業を確認してみた。
このテストサーバに入っている bash が、
# rpm -aq|grep bashbash-3.2-32.el5
ということで、もろに問題のある Bash 3.2系(^^;
OS は CentOS release 5.8 (Final)なので、[CentOS-announce] CESA-2014:1306 Important CentOS 5 bash Security Update を確認してみると、セキュリティパッチの当たったパッケージ bash-3.2-33.el5_10.4.x86_64.rpm が提供されているようだ。
yum で確認してみる。
# yum list|grep bashbash.x86_64 3.2-32.el5 installedbash.x86_64 3.2-33.el5_10.4 updates
ふむふむ。
updates だけ確認するときは、
# yum list updates|grep bashbash.x86_64 3.2-33.el5_10.4 updates
でもOK。
おお、確かに updates ってことで、3.2-33.el5_10.4 が提供されている。
取り敢えず 3.2-33.el5_10.4 をインストール。
途中で依存関係を確認したいので、-y オプションは無しで。
# yum update bashLoaded plugins: fastestmirrorLoading mirror speeds from cached hostfile* addons: ftp.iij.ad.jp* base: ftp.iij.ad.jp* centosplus: ftp.iij.ad.jp* contrib: ftp.iij.ad.jp* extras: ftp.iij.ad.jp* updates: ftp.iij.ad.jpExcluding Packages in global exclude listFinishedSetting up Update ProcessResolving Dependencies--> Running transaction check---> Package bash.x86_64 0:3.2-33.el5_10.4 set to be updated--> Finished Dependency ResolutionDependencies Resolved=======================================================================================================================================================================================Package Arch Version Repository Size=======================================================================================================================================================================================Updating:bash x86_64 3.2-33.el5_10.4 updates 1.8 MTransaction Summary=======================================================================================================================================================================================Install 0 Package(s)Upgrade 1 Package(s)Total download size: 1.8 MIs this ok [y/N]:
特に他のソフトが update されてしまうということは無いみたい。それなら問題ないので y を入力して先に進む。
Downloading Packages:bash-3.2-33.el5_10.4.x86_64.rpm | 1.8 MB 00:00Running rpm_check_debugRunning Transaction TestFinished Transaction TestTransaction Test SucceededRunning TransactionUpdating : bash 1/2Cleanup : bash 2/2Updated:bash.x86_64 0:3.2-33.el5_10.4Complete!
インストールされたか確認。
# rpm -aq|grep bashbash-3.2-33.el5_10.4
バッチリね。
CentOS はパッチ適用済みのパッケージが提供されているので対応も簡単にすみそう。
ちなみに、bash シェルにリモートログインして上記作業を行っても(bash の入れ替えをしても)、途中で回線が切れちゃうなんてことはないのでご安心を。
コメントする