나는 다음과 같은 내용을 읽었습니다.원격 배시 익스플로잇특히 패치가 출시된 후 새로운 취약점이 발견되었기 때문에 이것이 얼마나 심각한지, 걱정해야 하는지 궁금합니다.
Debian을 기본 데스크탑 운영 체제로 사용한다는 것은 나에게 무엇을 의미합니까? 제가 알아야 할 사항이 있나요?
답변1
TL;DR(일명 요약)
- 예, 걱정해야 합니다.
- 예, 이것은 심각한 문제입니다(완전히 낯선 사람이 귀하의 파일과 리소스를 완전히 제어할 가능성을 제공합니다).
데스크톱은 물론 서버도 반드시 업그레이드해야 합니다.
DHCP 클라이언트는 dhclient-script
서버에서 전달된 쉘 변수를 사용합니다. 불량/손상된 라우터가 있는 경우 domain-name
취약점을 악용하여 수정된 변수를 전달할 수 있습니다.
또한, 많은 데스크톱은 OpenSSH를 사용합니다.http://seclists.org/oss-sec/2014/q3/650(로그인한 사용자의 경우 - 네트워크의 불량 내부자라고도 함). 해당 버그를 최초로 보고한 기자에 따르면,스티븐 차제라스OpenSSH 취약점은 SSH ForcedCommand
설정 우회에 관한 것입니다.
그러나 이 문제에 대한 완전한 수정은 아직 제공되지 않습니다.(http://seclists.org/oss-sec/2014/q3/679).
바라보다https://access.redhat.com/articles/1200223가능한 해결책. 데비안은 아직 업그레이드를 발표하지 않았고, 그들의 웹사이트에서 이에 대한 토론을 찾을 시간이 없었습니다.
(참고: 두 번째 제안은테든;이것은 ~이 될 것이다매우Stéphane Chazelas가 Shellshock에 대한 정식 Q&A를 작성할 수 있다면 좋을 것입니다. )