Skip to main content

Centos4에서 Bash 업데이트 진행하기

Centos4이하 버전에서는 정식지원이 끝났기 때문에, yum update를 통해서는 업데이트가 불가능합니다.
이 때문에 최근 이슈가 된 Bash 취약점 업데이트는 시스템 담당자가 직접 소스RPM과 패치파일을 가지고 업데이트를 적용해야 하는데,
업데이트를 쬐금이라도 쉽게할수 있게 작성해서 업로드 합니다.

  1. 패치할 소스RPM과 패치데이터 다운로드
    $> mkdir -p /root/rpmbuild/{BUILD,RPMS,SOURCES,SPECS,SRPMS}
    $> echo "%_topdir /root/rpmbuild/" > /root/.rpmmacros
    $> rpm -Uvh http://vault.centos.org/4.9/updates/SRPMS/bash-3.0-27.el4.src.rpm
    $> cd rpmbuild/
    $> cd SOURCES/
    $> wget http://ftp.gnu.org/gnu/bash/bash-3.0-patches/bash30-017
    $> wget http://ftp.gnu.org/gnu/bash/bash-3.0-patches/bash30-018
    $> wget http://ftp.gnu.org/gnu/bash/bash-3.0-patches/bash30-019
  2. 업데이트 내용변경

    image.png


    $> cd ..
    $> vi SPECS/bash.spec
    
    
    Release: 27.2.019%{?dist}
    28번줄 이하 내용 추가
    
    Patch17: bash30-017
    Patch18: bash30-018
    Patch19: bash30-019

  3. 110번 줄 내용추가 (%patch16 -p0 -b .016 내용은 주석처리되어 있는데, 주석해제 하면 됨.).

    image.png

    %patch16 -p0 -b .016
    %patch17 -p0 -b .017
    %patch18 -p0 -b .018
    %patch19 -p0 -b .019
  4. RPM생성한 후에 생성된 RPM으로 패치
    $> rpmbuild -ba SPECS/bash.spec
    $> rpm -Uvh RPMS/설치된비트/*.rpm
  5. 업데이트된 bash정보 확인

    image.png