MacOSX Bash Shell 취약점 패치하기

  리눅스 및 유닉스 계열 Bash Shell 취약점이 IT 및 보안 업계를 휩쓸고 있습니다. 조금 뒤늦게 애플에서도 공식 패치를 제공하였는데요. 이 소식 간단하게 소개해드립니다.

  레이니아입니다. 이어 역시 MacOSX와 관련된 포스트입니다. 생각해보면 이처럼 인기 없는 포스트도 없습니다만… 역시 도움이 되었으면 하는 바람에 작성합니다. 이번 포스트에서는 bash shell 취약점 업데이트와 관련된 소식입니다.

  심각한 취약점 해결 업데이트라 중요한 내용입니다만, 내용 자체는 길지 않으므로 짧게 정리하겠습니다. 시작합니다.

---

Bash Shell 취약점

  리눅스, 유닉스 계열의 운영체제에서 사용 중인 GNU Bash에서 발생하는 취약점인데요. 조금 더 설명하자면 Bash 환경변수의 함수정의를 이용하여 원하는 코드 추가를 하거나 실행할 수 있는 문제입니다. 공격자는 이 취약점을 이용하여 사용자의 컴퓨터에 임의의 코드를 구동할 수 있게 하므로 그 위험도가 무척 높은데요.

  CVE-2014-6271 및 CVE-2014-7169로 취약점이 등록되었고 그 위험도는 가장 높은 단계로 지정되어있어, 취약점에 노출된 모든 기기를 업데이트해줘야 합니다. 예전에 보안 결함으로 보고되었던 하트블리드(Heartbleed)가 역대 최악의 보안위협으로 연일 화제였었는데요. 이번 Bash Shell 취약점은 이를 압도하는 보한 결함으로 여겨지고 있습니다.

  특히 MacOS는 유닉스 계열의 운영체제로서, 반드시 업데이트를 해줘야 하죠. 이미 해외 커뮤니티에서는 자가 업데이트 방법이 공유되기도 하였습니다.

Bash Shell 취약점 업데이트

  우선 자신의 운영체제가 Bash Shell 취약점에 노출되었는지를 살펴보겠습니다. MacOS에서 터미널(Terminal)을 실행시킨 후 env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 를 입력하여 실행하면 됩니다.

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

  그랬을 때 위와 같은 결과가 나온다면 취약점이 업데이트되지 않았다는 이야기입니다.

vulnerable
This is a test

  이라는 내용이 나온다면 말이죠. 그러면 이제 업데이트를 통해 취약점을 수정해야 합니다. 이전까지는 Xcode를 설치한 상태로 수동으로 업데이트할 수 있었다면, 이제는 애플에서 공식 업데이트를 배포함으로써 이를 업데이트할 수 있게 되었습니다. 업데이트는 애플 홈페이지(링크)에서 받을 수 있습니다.

  다운로드를 눌러 업데이트 dmg 파일을 다운로드 받은 후, 실행하여 업데이트를 설치하면 됩니다.

(설치 완료)

  용량이 크지 않으니 쉽게 설치할 수 있습니다. 성공적으로 설치했다면 다시 한 번 터미널을 열어서 비교해봐야겠죠?

  아까와 다르게 ‘Vulnerable’이라는 메시지를 확인할 수 있습니다. 정상적으로 업데이트된 것이며 취약점이 수정된 것입니다.

---

  이 Bash shell 취약점이 공개된 지 시간이 좀 지났지만, 공식 업데이트가 늦어 유저들이 별도로 업데이트 방법을 공유하는 등 문제가 많았습니다. 저 역시 중요한 일임에도 잊고 있었다는 걸 핑계로 뒤늦게 패치를 진행하게 되었네요.

  아마 대부분의 맥 사용자분께선 패치하셨으리라 생각하지만, 혹시 아직 잊고 계시는 분이 있을까 싶어 따로 정리해두었습니다. 주변에 널리 알려 보안 위협을 제거하시기 바랍니다. 그럼 지금까지 짧은 소식의 레이니아였습니다.:)

· 관련 포스트 및 링크

- MacOSX 10.9 보안패치 다운로드하기(http://support.apple.com/kb/DL1769), 10.8(마운틴 라이언), 10.7(라이언)
- MacOSX Safari 7.1 다운그레이드하기

- 맥북에서 돋보기(화면 확대)기능 사용하기

- 매직 트랙패드 사용기 - 써본 사람만 알아요.

- MacOSX 캡처 프로그램 비교 체험기 - Skitch, Monosnap