[서버 관리] GNU Bash 원격 임의코드 실행 취약점 보안 업데이트 권고 GNU 리눅스(Linux)의 Bourne again shell의 원격 임의코드 실행이 가능한 보안 취약점이 발견되어 인터넷침해대응센터(KISA) 홈페이지에 보안공지가 올라왔다.(2014년 9월 26일, (CVE-2014-6271 원격명령 실행, CVE-2014-7169 함수 선언문 파싱 에러) Bash 쉘에서 환경변수 처리하는 과정에서 취약점이 발생하여, 공격자가 시스템 보안을 우회하여 쉘 명령어를 실행할 수 있다는 내용이었고, 패치 이후에도 우회 가능한 취약점이 추가로 발견되어, 추가 패치에 대한 공지도 갱신되었다.(2014년 9월 30일, CVE-2014-7186 잘못된 메모리 접근, CVE-2014-7187 잘못된 메모리 ..
