Bashの脆弱性について対策をしようとしてハマった件

CVE-2014-6271
のパッチが出たと思ったら、そのパッチに穴があったようで、(CVE-2014-7169)
これはしばらくbash自体を止めておくしかないと思い、

$sudo chmod -x /bin/bash

した。
これはそもそもbash自体を使えなくするので、根本的な対策になる。

このバグはクライアントのMacについても影響する
(bashに環境変数さえ入れられれば何でも影響する)
ので、クライアントのMacについても同様に対策した。

まではよかったが、Mac再起動後ログインできなくなった。
/etc/profile内でbashを呼んでいるので、
その部分で止まっているようだった。

Macのインストーラを実行(command+Rを押しながら起動)して、
その中でターミナルを呼んで/Volumesの中のbin/bashを修正したら、
無事に起動するようになった。

Written on September 25, 2014