この記事の監修:宮崎智広(Linux実務・教育歴20年以上・受講者3,100名超)
Linuxで使用されているbashに脆弱性が見つかりました。
米国立標準技術研究所(NIST)が出した脅威評価は、
10段階中「10」と最も重大に位置づけられています。
ディストリビューターから対策済みプログラムが提供されていますので、
下記手順を実施し、速やかにアップデートを適用する必要があります。
今回の実行環境はCentOS6.4になりますが、
CentOS5、CentOS7にも同じ手順で適用できます。
でも安心してください。プロのエンジニアはコマンドを暗記していません。
「現場で使える型」を効率よく使いこなしているだけです。
1.現在のバージョンを確認します。
[root@Tiger ~]# yum list installed | grep bash
bash.i686 4.1.2-14.el6 @anaconda-CentOS-201303020136.i386/6.4
2.yumキャッシュのクリアとbashのアップデートを実行します。
[root@Tiger ~]# yum clean all
[root@Tiger ~]# yum -y update bash
3.アップデート後、バージョンを確認します。
[root@Tiger ~]# yum list installed | grep bash
bash.i686 4.1.2-15.el6_5.2 @updates
アップデート後、各CentOSごと下記バージョンになっていれば
対策済みのバージョンがインストールされています。
■CentOS7
bash-4.2.45-5.el7_0.4
■CentOS6
bash-4.1.2-15.el6_5.2
■CentOS5
bash-3.2-33.el5_11.4
https://rhn.redhat.com/errata/RHSA-2014-1306.html
以上、よろしくお願いします。
3,100名以上が実践した「型」を無料で公開中
プロのエンジニアはコマンドを暗記していません。
「現場で使える型」を効率よく使いこなしているだけです。
その「型」を図解60Pにまとめた入門マニュアルを、完全無料でプレゼントしています。
登録10秒/合わなければ解除3秒 / 詳細はこちら
この記事を書いた人
宮崎 智広(みやざき ともひろ)
株式会社イーネットマーキュリー代表。現役のLinuxサーバー管理者として15年以上の実務経験を持ち、これまでに累計3,100名以上のエンジニアを指導してきたLinux教育のプロフェッショナル。「現場で本当に使える技術」を体系的に伝えることをモットーに、実践型のLinuxセミナーの開催や無料マニュアルの配布を通じてLinux人材の育成に取り組んでいる。
趣味は、キャンプにカメラ、トラウト釣り。好きな食べ物は、ラーメンにお酒。休肝日が作れない、酒量を減らせないのが悩み。最近、ドラマ「フライトエンジェル」を観て涙腺が崩壊しました。
- 次のページへ:OpenSSLの脆弱性アップデート手順(CVE-2014-3570,CVE-2014-3571・・・etc)
- 前のページへ:CentOS6.4をLinuxカーネル3.10.0にアップデートしてみました(カーネル再構築)
- この記事の属するカテゴリ:Linux情報・技術・セキュリティへ戻る
無料メルマガで学習を続ける
Linuxの実践スキルをメールで毎週お届け。
登録は1分、解除もいつでも可。
登録無料・いつでも解除できます