淡路島に移住して田舎暮らし ✕ ICTでゆるゆるスローライフ

元システム管理者の備忘録

*

bashに脆弱性が見つかったので自分の環境の確認と対策方法をご紹介します。

      2015/01/27


Photo:Shellshock bash bug By:thedescrier

 

bashに脆弱性が見つかったということで、各レンタルサーバー会社からも確認方法や対処方法が書いたメールが送られてきました。

大事な情報が蓄積されているサーバーを危険な状態で放置はできないので早速、空いた穴を埋める作業を行いましょう!

Photo:Shellshock bash bug By thedescrier

今回見つかったShellshockとは?

Linuxでよく使われているシェルの一種「bash」に脆弱性が見つかりました。ShellShockやBushBugと呼ばれているようで影響を受けるのはLinuxやFreeBSDなどのUNIX系のOS。bashを使わず他のシェルを使っている方やWindowsサーバーの方はだいじょぶ。

この脆弱性をつっつかれると外部からシェルコマンドが実行可能となりサーバが乗っ取られるなどの被害を受けてしまいます。
攻撃の踏み台にされたり、ボットネットの一部となってしまったり・・・知らずのうちに加害者になってしまうケースもあるのでしっかり対策しましょう!

自分の環境をチェックする方法

bashのバージョンの確認は下記のコマンドで可能です。

#rpm -qa | egrep '^bash'

JPCERTのGNU bashの脆弱性に関する注意喚起にはbashのバージョンが書いてありますが、ぱっと見で自分の環境が該当するのかがわかりにくいかと思います。

下記のコードを実行すると、脆弱性の有無がわかるようです。

#env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

実行後に

vulnerable
this is a test

と表示されれば。。。残念です・・・・。

対策方法

僕の環境、CentOSでのご説明です。他のOSでの修正パッケージの状況はCodeZineさんの記事を御覧ください。

CentOSでyumが使える環境であれば下記のコマンドで一発です。
これで、現在インストールされているbashを最新のバージョンにアップデートします。

#yum update bash

無事に終了したら、先ほどの脆弱性がわかるコードを実行してみましょう。

this is a test

のみが表示されるようであれば無事に脆弱性は修正されています。

ただ、まだ完璧でないとの声もあるようでさらなる安全を求めるのなら違うシェルを使うなどをしたほうがよいかもですね。。。

 - 小ネタ

ad1

スポンサーリンク

ad1

スポンサーリンク

  関連記事

nodo-itami.jpg
喉の痛みに、はちみつ100%のキャンデーが効いた!

先日から風邪を引いてしまい、未だかつてないほどの喉の痛みに襲われています。喉の痛 …

batterybox-mail.jpg
BatteryBoxがいつ届くのか英語で問い合わせてみた。

先日、BatteryBoxより「送るから住所教えてよ!」とメールが来ていたので早 …

access-dawn.jpg
ブログのアクセス数が急に減った。その原因は・・・サーバーが落ちてたという話。

  事件が起きたのは9月1日・・・ いつものようにスマホからアクセス解 …

E07Kのアドレス帳をGalaxy S2 Wimaxに移行する!

私事ながら、先日ようやくスマートフォンを入手いたしました。 悩んだ挙句、Gala …

Androidの開発者向けオプションをさくっと表示する方法

さーて、Xperia ZL2(Android4.4)を開発者向けオプション使って …

battery-change.jpg
バッテリー交換かモバイルバッテリーを買うか。

MacbookAirのバッテリーを交換するか、モバイルバッテリーを買って次の端末 …

スマホで防水機能は必要なのか??

  スマホ歴8年の僕がiPhoneを使わないたった1つの理由のあと、X …

odoroki.jpg
あの【賢威】を安く買う方法!

ここ最近、アフィリエイトもやってみようということでちょこちょこ作業しています。 …

スマホ歴8年の僕がiPhoneを使わないたった1つの理由

本日、2年間相棒だったGalaxy S2 WiMAX(ISW11SC)がついに起 …

【作】MacからWindowsのファイルサーバに接続するためのAppleScript

作ったってほどでもないんですが・・・。 Windowsのファイルサーバーに接続し …