![[CVE-2014-6271] GNU Bash 취약점](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
취약점 소개 9월 24일에 Stephane Chazelas 에 의해서 GNU Bash 취약점이 공개 초기에는 Bash 쉘이 환경변수에 함수를 정의하는 과정에서 취약점이 발생, 공격자는 보안을 우회하여 쉘 명령어를 수행 6가지 이상의 취약점이 공개됐으며, 취약점 버전마다 추가할 예정 CVE-2014-6271 Bash 쉘은 환경변수 선언 뿐만 아니라 쉘 함수를 선언하는 기능을 제공합니다. " () { " 문자열을 이용하여 함수에 환경변수를 선언하고, 임의의 쉘 명령어를 추가로 실행합니다. [환경변수]= () {return;}; [삽입 명령어] 환경변수 선언하고 뒤에 명령어를 삽입하여 실행되는 것이 이번 취약점의 핵심입니다.
간단한 테스트를 통해 CVE-2014-6271 취약점에 노출 됬..........
[CVE-2014-6271] GNU Bash 취약점에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
