Shellshock
LinuxやMac OS XなどのUNIX系OSで使われているシェルプログラム「bash」に脆弱性が発見され、大きな波紋を呼んでいます。
#元記事はこちら。
この脆弱性はコマンドインジェクションの一種で「Shellshock」と呼ばれるもので、シェルの環境変数として外部入力を受け入れる設定となっている環境では、最悪の場合、リモートから任意のコマンドを実行される恐れがあるというもの。どのようなものかというと、bashの環境変数の処理に問題があり、細工を施した環境変数を受け入れた場合、そこに含まれる任意のコマンドまで実行してしまうというもの。サーバー側の権限設定にもよりますが、システム内の情報を盗み見られたり、サーバーを改ざんされたりするなど、大きな影響を受ける恐れがあるということです。
この脆弱性が問題視されるのは、WebサーバーがCGIスクリプトを実行する際の受け皿としてbashが利用されているケースが多いため。また、slashdotの記事によると、この脆弱性を利用したbotプログラムも登場しているとのこと。
この脆弱性に対しては、bashの開発元であるGNU Projectや各Linuxディストリビューターから提供されているパッチを適用することで対処できるとのこと。なお、サーバーについては、「サーバー上で動作する各種サービスのアクセス権限を管理する」「サーバーに対するアクセスを監視する」「外部から内部のファイルなどを読み出そうとする 動きやWebサーバーの改ざんを検知する仕組みを作っておく」といった、基本的なセキュリティ対策をしっかりと行っておくことが重要としています。
| 固定リンク | 0
「パソコン・インターネット」カテゴリの記事
- LINE BLOG、6月にサービス終了(2023.01.30)
- 動画配信サービス「GYAO!」、3月にサービス終了(2023.01.16)
- LINE LIVE、2023年3月でサービス終了(2023.01.14)
- コードエディタ「Atom」、最終版公開(2022.11.21)
- Adobe、Acrobat永続版のアップグレード版提供を12月1日に終了(2022.11.16)
コメント