Mac OS Xにも使われている「bash」に重大な脆弱性が見つかった問題で、Appleがコメントを出した。
LinuxやMac OS XなどUNIX系OSで使われているシェルの「bash」に重大な脆弱性が見つかった問題で、米Appleはメディア各社にコメントを寄せ、OS Xはデフォルトの状態では安全だと説明した。bashの脆弱性は影響が及ぶ範囲の広さと重大性から「Shellshock」と呼ばれている。
メディア各社の9月26日の報道によると、Appleはbashの影響について「OS Xは、デフォルトの状態ではシステムは安全であり、ユーザーが高度なUNIXサービスを設定していない限り、リモートからのbash悪用にはさらされない。高度なUNIXユーザー向けのソフトウェアアップデートの提供を急ぐ」とのコメントを発表した。
bashの脆弱性は9月24日の修正パッチリリースに伴い一般に情報が公開された。このパッチでは一部の脆弱性(識別番号CVE-2014-6271)が修正されたものの、別の脆弱性(CVE-2014-7169)が解決されていなかったことが判明。Red HatやUbuntu、Debianなどは26日までに、CVE-2014-7169の脆弱性も解決した追加パッチを相次いで公開している。
この脆弱性を悪用を試みる攻撃も広がっている。セキュリティ機関の米SANS Internet Storm Centerは26日、「脆弱性スキャンの報告が多数寄せられている。cgi-binエクスプロイトが非常に活発に使われており、われわれ自身のWebサーバも既に何度も攻撃に見舞われた」と伝えた。ボットネットの「WopBot」経由でワームが出回っているとの情報もあると指摘し、早期の対応を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.