bash내 시스템을 최신 버전 (Fedora: bash-4.2.48-2.fc19.x86_64및 CentOS bash-4.1.2-15.el6_5.2.x86_64:) 으로 업데이트했습니다.
악용을 방지할 만큼만 업데이트해야 합니까, 아니면 모든 터미널을 닫고, 모든 서비스를 다시 시작하거나, 시스템을 재부팅해야 합니까?
답변1
~에서레드햇 FAQ: (Bash의 취약점 CVE-2014-6271)
이 업데이트를 설치한 후 서비스를 다시 시작하거나 다시 시작해야 합니까?
아니요, 새 bash 패키지를 설치한 후 서비스를 다시 시작하거나 다시 시작할 필요가 없습니다. 이 문제는 시작 시 Bash 셸에만 영향을 미치며 이미 실행 중인 셸에는 영향을 미치지 않습니다. 패키지를 업그레이드하면 시작된 모든 새 셸이 수정된 버전을 사용하게 됩니다.
답변2
일부 서비스를 다시 시작해야 할 수도 있습니다.
~에서Red Hat 기사:
CVE-2014-6271 및 CVE-2014-7169에 대한 업데이트를 설치한 후 서비스를 재부팅하거나 다시 시작해야 합니까?
시스템에서 내보낸 Bash 기능을 사용하는 경우 영향을 받는 서비스를 다시 시작하는 것이 좋습니다. 영향을 받은 대화형 사용자는 다시 로그인해야 할 수 있으며 screen 또는 tmux 세션을 다시 시작해야 할 수도 있습니다.
이러한 문제를 해결하기 위해 제공된 Bash 업데이트는 환경에서 내보낸 함수의 이름을 변경합니다. 이전 버전의 Bash에서 함수를 내보낸 경우 해당 함수는 업데이트 후 새로 시작된 Bash 프로세스에서 인식되지 않으며 본질적으로 정의되지 않습니다. 서비스를 다시 시작하면 새 버전의 Bash가 예상 이름으로 함수를 내보내어 다시 표시되도록 합니다.
어떤 서비스를 다시 시작해야 하는지(또는 어떤 사용자가 다시 로그인해야 하는지) 확인하려면 업데이트 후 다음 명령을 실행하세요.
$ grep -l -z '[^)]=() {' /proc/[1-9]*/environ | cut -d/ -f3반환된 PID는 해당 환경에서 이전에 내보낸 기능을 사용하여 정의된 프로세스에 속합니다. 이러한 프로세스를 다시 시작해야 합니다. 특정 PID를 시작하여 다시 시작해야 하는 서비스를 검색하려면 Red Hat Enterprise Linux 7에서 다음 명령을 사용하십시오:
$ systemctl status <PID>Red Hat Enterprise Linux 6 이하에서는 pstree -p 또는 ps -axuf 명령을 사용하여 특정 PID를 찾습니다.
답변3
이 오류로 인해 누군가가 컴퓨터를 제어할 수 있는 경우에만 다시 시작이 필요할 수 있습니다. 하지만 이 경우 시스템을 다시 설치해야 합니다.
확실하지 않은 경우 재부팅하고 시스템(로그, 가능한 루트킷 등)을 확인하십시오.