☁️ Guleum LAB

개요 2014년 9월 유닉스(UNIX) 운영체제의 Bash Shell에서 발생한 취약점입니다. 같은 해에 OpenSSL의 문제로 발생한 Heartbleed 보다 파급효과가 더욱 컸던 사건이었습니다. 쉘 쇼크의 경우 UNIX 이외에도 MAC OSX, Android, OpenBSD, DHCP Client, CGI를 사용하는 웹서버 등 해당 운영체제에 취약한 Bash Shell을 사용하는 모든 운영체제에서 발생하였으며 무엇보다 원격으로 코드를 실행하여 root 권한을 획득하거나 대상 서버에 직접 명령을 내리는 방법도 가능했습니다. 취약한 버전 GNU Bash 4.3을 포함하여 이전 모두 bash-3.0-27.el4.2 bash-3.2-32.el5_9.2 bash-3.2-32.el5_9.1 bash-3.2-24..