LinuxやMac OS XなどUNIX系OSで使われているシェルの「bash」に重大な脆弱性が見つかり、9月24日に公開されたパッチが不完全だった問題で、主要なLinuxディストリビューションは26日までに追加パッチの提供を開始した。
米セキュリティ機関のUS-CERTによると、脆弱性はGNU Bash 1.14〜4.3に存在し、CentOS、Debian、Mac OS X、Red Hat Enterprise Linux、Ubuntuなどが影響を受ける。24日に公開されたパッチでは一部の脆弱性(識別番号CVE-2014-6271)が修正されたものの、別の脆弱性(CVE-2014-7169)が解決されていなかった。
このため、Red HatやUbuntu、Debianでは26日までにCVE-2014-7169の脆弱性も解決した追加パッチが相次いで公開された。
この問題ではCVE-2014-6271の脆弱性の悪用を試みる攻撃が一部で確認され、世界のセキュリティ機関ではCVE-2014-6271の脆弱性を解決するパッチの早期適用を勧告している。
関連記事
- bashシェルの修正パッチは不完全、脆弱性突く攻撃の報告も
9月24日に公開されたbashのパッチは不完全だったことが分かった。既に脆弱性を突く攻撃が出回っているとの報告もある。 - 「bash」シェルに重大な脆弱性、主要Linuxでパッチが公開
脆弱性は多くの一般的な設定でネットワークを介して悪用できるとされ、特にbashがシステムシェルとして設定されている場合は危険が大きい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.