Shell Shock(CVE-2014-6271)

리눅스 계열 및 MAC OS X 운영체제에서 사용되는 GNU Bash 셸에서 발견되는 취약점.

이 취약점을 통해서는 악의적인 명령이 실행되거나 관리자 권한을 획득할 수도 있다.

영향을 받게 되는 프로그램 중 대표적인 것은 CGI(Common Gateway Interface)이다. 따라서 CGI 스크립트를 통해서 공격을 수행하는 경우가 가장 악용 가능성이 높다.

공격 기법을 간단히 말하면 리눅스 환경변수에 빈 함수를 넣으면 그 뒤에 오는 코드는 무조건 실행되는 것을 악용하는 것이다. 

국립표준기술연구소에 따르면 이 쉘쇼크 취약점(CVE-2014-6271)의 취약점 등급을 하트블리드 보다도 높은 최고 점수 10점을 매기기도 하였다.

 

$ env x='(){ :;}; echo vulnerable' bash -c "echo this is Hoadeongja"

vulnerable

this is Hoadeongja