こんにちは、パソコン&コンピュータのきくちはじめ工房です。
今日は久しぶりに、UNIX/Linux 系の記事をお届けします。
GNU bash (シェルのbash)に危険度の高い脆弱性が確認されたそうです。
※従って、ターゲットは UNIX/Linux ユーザー及び Mac OS X ユーザーの方です
※Cygwin等のWindows上のUNIXライクな環境も含まれます
INTERNET Watch (2014/9/25 18:38) 記事:
「bash」に危険度の高い脆弱性、修正パッチの適用と回避策の実施を
INTERNET Watch (2014/9/26 18:27) 記事:
bashの脆弱性を狙う攻撃が発生、サーバー管理者は対策の実施を
INTERNET Watch (2014/9/30 13:12) 記事:
Apple、「bash」の脆弱性を修正するOS Xアップデートを公開
kick の Windows PC には、(サブPCを除き)必ず何らかの UNIX/Linux互換環境を
インストールしてありますので、今回 Cygwin で実機確認してみました。
はい、脆弱性
「あり」でした。
上記は「サンプル」なので echo を実行しているだけですが、確かにこれはマズイ・・・。
ということで、setup.exe 経由でアップデート実行。
アップデート後、同じコマンドにて、脆弱性が塞がったことが確認できました。
投入したコマンド
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
につきましては、
アジャイル株式会社の Masao Suda 様の記事(
こちら)を参考にさせて頂きました。
Suda 様、ありがとうございます。
apt / yum コマンド等で一括更新できる場合は適用すれば良いでしょう。
商用環境をご利用の場合は、必ずベンダーの指示に従って対処して下さい。
以上、簡単ですが、bash の脆弱性と対処についてお届けしました。