Linux(リナックス)上のソフトに、重大なセキュリティー欠陥

サーバー管理などで、広く利用されている基本OSのLinux(リナックス)および(UNIX系)で使われる「bash」に、重大なセキュリティー上のバグが判明。

この脆弱性の危険度は、最高レベルの「10」で「シェルショック(shellshock)」と名付けられた。この脆弱性を悪用すると、遠隔操作で情報を盗んだりウイルスを仕込まれる恐れや、インターネットにつながるサーバーや通信機器、米アップルのパソコン「マック」などが乗っ取られる危険性が指摘されている。

警察庁は2014年9月25日朝、シェルショックの影響を受けるOSを調べるアクセスを確認。また日本IBMは、サーバー上に別の攻撃ツールを仕込もうとする攻撃が確認されたとのことです。

GNU bash の環境変数の処理に脆弱>

「bash(バッシュ)」は、OSを操作する「シェル」と呼ぶソフトの一種。このバグは一部のバージョンで確認されています。bashはサーバー管理で広く使われるOSの「リナックス」「ユニックス」、「マックOS X(テン)」で、利用されています。この欠陥を悪用されると、サーバーに保管されている個人情報が流出したり、ホームページを閲覧した人のパソコンが、ウイルスに感染するよう仕組まれる危険性があるということです。

今回の脆弱性に関する役立つページ

①この欠陥に関する詳細および対策については、「 JPCERT コーディネーションセンター」が発表しているページをご参照ください。

 https://www.jpcert.or.jp/at/2014/at140037.html (外部リンク)

②bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンク

http://d.hatena.ne.jp/Kango/20140925/1411612246#20140925f1 (外部リンク)

③脆弱性が指摘されたサイト

oss-sec: Re: CVE-2014-6271: remote code execution through bash (外部リンク)

④今回の問題を細かく解説したページ

http://moro-archive.hatenablog.com/entry/2014/09/27/200553 (外部リンク)