Bash 에 command Injection 보안 이슈가 있다고 공개후 보안 업데이트가 릴리즈되었다.
command injection 보안 이슈에 대한 설명 및 예제 명령인데, 보안 업데이트 후에는 아래 사진처럼 보안 문제가 해결되었다.
https://access.redhat.com/articles/1200223
아래는 유사한 code injection 보안이슈 사례들이다.
http://cwe.mitre.org/data/definitions/78.html
만약 ";rm -rf /" 명령 같은게 injection 된다면... 섬찟 -_-;;;;
2014/09/26 현재까지 Bash shell 추가 패치가 계속 업데이트 되고 있다.
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187