Shellshock은 bash 셸에 있는 일련의 Linux 보안 문제에 대한 집합적인 이름입니다. Bash는 많은 Linux 배포판의 기본 터미널이므로 버그의 영향이 특히 광범위했습니다.
참고: Windows는 Bash 셸을 사용하지 않으므로 취약점은 Windows 시스템에 영향을 미치지 않습니다.
2014년 9월 보안 연구원인 Stéphane Chazelas가 Bash에서 첫 번째 문제를 발견하고 Bash를 유지 관리하는 사람에게 비공개로 보고했습니다. 그는 Bash 유지 관리를 담당하는 개발자와 협력했으며 문제를 해결하는 패치가 개발되었습니다. 패치가 출시되고 다운로드가 가능해지면 버그의 특성이 9월 말경에 일반에 공개되었습니다.
버그가 발표된 지 몇 시간 만에 야생에서 악용되었고 하루 만에 DDOS 공격 및 취약성을 수행하는 데 사용되는 익스플로잇을 기반으로 하는 봇넷이 이미 있었습니다. 스캔. 패치가 이미 사용 가능했음에도 불구하고 사람들은 공격의 러시를 피하기 위해 충분히 빠르게 배포할 수 없었습니다.
다음 며칠 동안 5개의 관련 취약점이 추가로 확인되었습니다. 다시 패치가 빠르게 개발되고 출시되었지만 적극적인 악용에도 불구하고 업데이트는 여전히 반드시 즉시 적용되거나 모든 경우에 즉시 사용 가능하여 더 많은 손상을 초래합니다. 기계.
취약점은 CGI 기반 웹 서버 시스템 호출이 잘못 처리되는 것을 포함하여 다양한 벡터에서 발생했습니다. OpenSSH 서버는 제한된 셸에서 무제한 셸로 권한 상승을 허용했습니다. 악의적인 DHCP 서버가 취약한 DHCP 클라이언트에서 코드를 실행할 수 있었습니다. 메시지를 처리할 때 Qmail은 악용을 허용했습니다. IBM HMC 제한된 셸을 이용하여 전체 bash 셸에 액세스할 수 있습니다.
버그의 광범위한 특성과 취약점의 심각성 및 악용의 러시로 인해 Shellshock은 종종 "Heartbleed"와 비교됩니다. Heartbleed는 사용자 상호 작용 없이 메모리 내용을 유출하는 OpenSSL의 취약점이었습니다.