새로운 bash 공격(shellshock)은 얼마나 심각한가요? [복사]

Question

TL;DR(일명 요약)

예, 걱정해야 합니다.
예, 이것은 심각한 문제입니다(완전히 낯선 사람이 귀하의 파일과 리소스를 완전히 제어할 가능성을 제공합니다).

데스크톱은 물론 서버도 반드시 업그레이드해야 합니다.

(https://security.stackexchange.com/questions/68156/is-connecting-to-an-open-wifi-router-with-dhcp-in-linux-susceptible-to-shellshoc)

DHCP 클라이언트는 dhclient-script서버에서 전달된 쉘 변수를 사용합니다. 불량/손상된 라우터가 있는 경우 domain-name취약점을 악용하여 수정된 변수를 전달할 수 있습니다.

신용 거래:스티븐 차제라스,표시,마이클 잘레프스키

또한, 많은 데스크톱은 OpenSSH를 사용합니다.http://seclists.org/oss-sec/2014/q3/650(로그인한 사용자의 경우 - 네트워크의 불량 내부자라고도 함). 해당 버그를 최초로 보고한 기자에 따르면,스티븐 차제라스OpenSSH 취약점은 SSH ForcedCommand설정 우회에 관한 것입니다.

그러나 이 문제에 대한 완전한 수정은 아직 제공되지 않습니다.(http://seclists.org/oss-sec/2014/q3/679).

바라보다https://access.redhat.com/articles/1200223가능한 해결책. 데비안은 아직 업그레이드를 발표하지 않았고, 그들의 웹사이트에서 이에 대한 토론을 찾을 시간이 없었습니다.

(참고: 두 번째 제안은테든;이것은 ~이 될 것이다매우Stéphane Chazelas가 Shellshock에 대한 정식 Q&A를 작성할 수 있다면 좋을 것입니다. )

Answer 1

TL;DR(일명 요약)

예, 걱정해야 합니다.
예, 이것은 심각한 문제입니다(완전히 낯선 사람이 귀하의 파일과 리소스를 완전히 제어할 가능성을 제공합니다).

데스크톱은 물론 서버도 반드시 업그레이드해야 합니다.

(https://security.stackexchange.com/questions/68156/is-connecting-to-an-open-wifi-router-with-dhcp-in-linux-susceptible-to-shellshoc)

DHCP 클라이언트는 dhclient-script서버에서 전달된 쉘 변수를 사용합니다. 불량/손상된 라우터가 있는 경우 domain-name취약점을 악용하여 수정된 변수를 전달할 수 있습니다.

신용 거래:스티븐 차제라스,표시,마이클 잘레프스키

또한, 많은 데스크톱은 OpenSSH를 사용합니다.http://seclists.org/oss-sec/2014/q3/650(로그인한 사용자의 경우 - 네트워크의 불량 내부자라고도 함). 해당 버그를 최초로 보고한 기자에 따르면,스티븐 차제라스OpenSSH 취약점은 SSH ForcedCommand설정 우회에 관한 것입니다.

그러나 이 문제에 대한 완전한 수정은 아직 제공되지 않습니다.(http://seclists.org/oss-sec/2014/q3/679).

바라보다https://access.redhat.com/articles/1200223가능한 해결책. 데비안은 아직 업그레이드를 발표하지 않았고, 그들의 웹사이트에서 이에 대한 토론을 찾을 시간이 없었습니다.

(참고: 두 번째 제안은테든;이것은 ~이 될 것이다매우Stéphane Chazelas가 Shellshock에 대한 정식 Q&A를 작성할 수 있다면 좋을 것입니다. )

새로운 bash 공격(shellshock)은 얼마나 심각한가요? [복사]

답변1

TL;DR(일명 요약)

데스크톱은 물론 서버도 반드시 업그레이드해야 합니다.

관련 정보