この度の bash の脆弱性、Shell Shock 騒ぎのなか、当方もいくつかのサーバーで対応を迫られましたので、脆弱性の確認及び対応バイナリの作成を行いましたので、ここに簡単にまとめておきます。
| OS version name, Kernel | release | bash version | CVE-2014-6271 | CVE-2014-7169 | CVE-2014-7186 | CVE-2014-7187 | CVE-2014-6277 | CVE-2014-6278 |
| Mac OS X 10.4 tiger, Darwin 8 | 2005/04/29 | 2.05b | Vulnerable | Vulnerable | Not vulnerable | Vulnerable | Vulnerable | Vulnerable |
| Mac OS X 10.5 leopard, Darwin 9 | 2007/10/26 | 3.2.17 and Apple's patche(s) | Vulnerable | Vulnerable | Vulnerable & Segmentation fault | not Vulnerable maybe | Vulnerable | Vulnerable |
| Mac OS X 10.6 snow leopard, Darwin 10 | 2009/08/28 | 3.2.48 and Apple's patche(s) | Vulnerable | Vulnerable | Vulnerable & Segmentation fault | not Vulnerable maybe | Vulnerable | Vulnerable |
| OS X 10.7 lion, Darwin 11 | 2010/10/21 | 3.2.48 by xcodeproj | Vulnerable | Vulnerable | Vulnerable & Segmentation fault | not Vulnerable maybe | Vulnerable | Vulnerable |
| OS X 10.8 mountain lion, Darwin 12 | 2012/02/16 | 3.2.48 by xcodeproj | Vulnerable | Vulnerable | Not vulnerable | not Vulnerable maybe | Vulnerable | Vulnerable |
| OS X 10.9 mavericks, Darwin 13 | 2013/10/22 | 3.2.51 by xcodeproj | Vulnerable | Vulnerable | Not vulnerable | not Vulnerable maybe | Vulnerable | Vulnerable |
| OS X 10.10 yosemite, Darwin 14 | ||||||||
| Solaris 8, SunOS 5.8 | 2000/02 | 2.03 | Vulnerable | Not vulnerable | Not vulnerable | Vulnerable | Not vulnerable | Not vulnerable |
| bash | ||||||||
| 2002/06/17 | 2.05b.10 with the patche(s) | Not vulnerable | Not vulnerable | Not vulnerable | Not vulnerable | Not vulnerable | Not vulnerable | |
| 2004/08/03 | 3.0.20 with the patche(s) | Not vulnerable | Not vulnerable | Not vulnerable | Not vulnerable | Not vulnerable | Not vulnerable | |
| 2005/12/08 | 3.1.21 with the patche(s) | Not vulnerable | Not vulnerable | Not vulnerable | Not vulnerable | Not vulnerable | Not vulnerable | |
| 2006/10/11 | 3.2.54 with the patche(s) | Not vulnerable | Not vulnerable | Not vulnerable | Not vulnerable | Not vulnerable | Not vulnerable | |
| 2009/02/20 | 4.0.40 with the patche(s) | Not vulnerable | Not vulnerable | Not vulnerable | Not vulnerable | Not vulnerable | Not vulnerable | |
| 2009/12/31 | 4.1.14 with the patche(s) | Not vulnerable | Not vulnerable | not Vulnerable | Not vulnerable | not Vulnerable | Not vulnerable | |
| 2011/02/13 | 4.2.50 with the patche(s) | Not vulnerable | Not vulnerable | Not vulnerable | Not vulnerable | Not vulnerable | Not vulnerable | |
| 2014/02/26 | 4.3.27 with the patche(s) | Not vulnerable | Not vulnerable | Not vulnerable | Not vulnerable | Not vulnerable | Not vulnerable |
ここではこの bash 脆弱性確認用シェルスクリプトを使用しました。
脆弱性に対応したバイナリを以下に貼っておきます。
これらのバイナリは以下のようにすればインストールされますが、既にあるファイルは上書きされますので、くれぐれも自己責任でお願いします。また、念の為、リブートはした方がよいでしょう。
$ sudo tar -C / -xvjf bash-3.2.48_80-california10_5-binaries.tar.bz2
もし、上書きされるかも知れないファイルを予めバックアップしたい場合は、以下のようにするとよいでしょう。
$ tar -C / -T <(tar tjf bash-3.2.48_80-california10_5-binaries.tar.bz2 | sed '/\/$/d') -cvjf bash-3.2.48-lion-binaries.tar.bz2 a ./bin/bash a ./bin/sh a ./usr/bin/bashbug a ./usr/share/info/bash.info a ./usr/share/man/man1/bash.1.gz a ./usr/share/man/man1/bashbug.1.gz
上記にて使用したパッチを以下に挙げておきます。
最後に、Shell Shock については「セキュリティホール memo」のまとめ及びそこからのリンクを参考にしました。さらに、その後、「セキュリティホール memo」にて各ベンダーのまとめやさらなるオフィシャルパッチについて記載されました。
Written by Taiji Yamada