UNIX系OSで標準的に使われているシェル「bash」に極めて重大な脆弱性が見つかり、9月24日に修正パッチが公開されました。
脆弱性があるかどうかは以下のコマンドで確認できます。
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
上記で
vulnerable this is a test
と返ってきてしまう場合は、脆弱性があります。
bash: 警告: x: ignoring function definition attempt bash: `x' の関数定義をインポート中にエラーが発生しました this is a test
などと返ってくれば対策済みです。
脆弱性がある場合、以下の方法でバージョンアップによる対策ができます。
sudo aptitude update sudo aptitude -V upgrade bash
