脆弱性は多くの一般的な設定でネットワークを介して悪用できるとされ、特にbashがシステムシェルとして設定されている場合は危険が大きい。
LinuxなどのUNIX系OSで標準的に使われているシェル「bash」に極めて重大な脆弱性が見つかり、9月24日に修正パッチが公開された。攻撃者がbashにコマンドを送って任意のコードを実行できる可能性が指摘されており、米セキュリティ機関のSANS Internet Storm Centerなどはパッチ適用を急ぐよう呼び掛けている。
関係各社のアドバイザリーによると、bashで特定の細工を施した環境変数を処理する方法に脆弱性が存在する。悪用された場合、攻撃者が環境制限をかわしてシェルコマンドを実行できてしまう恐れがあり、特定のサービスやアプリケーションでは、リモートの攻撃者が認証を経ることなく環境変数を提供することも可能になる。
この脆弱性は、多くの一般的な設定でネットワークを介して悪用できるとされ、特にbashがシステムシェルとして設定されている場合は危険が大きい。攻撃経路にはCGIスクリプトやOpenSSHが使用できるという。
RedHatやDebianなどの主要Linuxディストリビューターは、この問題を修正するパッチをリリースした。
この脆弱性について解説したAkamaiのブログでは、対策として(1)bashを新しいバージョンに更新する、(2)bashを代替シェルに入れ替える、(3)変数サービスへのアクセスを制限する、(4)脆弱性のあるサービスへのインプットにフィルタをかける――などの方法を紹介している。
Copyright © ITmedia, Inc. All Rights Reserved.