淡路島に移住して田舎暮らし ✕ ICTでゆるゆるスローライフ

元システム管理者の備忘録

*

bashに脆弱性が見つかったので自分の環境の確認と対策方法をご紹介します。

      2015/01/27


Photo:Shellshock bash bug By:thedescrier

 

bashに脆弱性が見つかったということで、各レンタルサーバー会社からも確認方法や対処方法が書いたメールが送られてきました。

大事な情報が蓄積されているサーバーを危険な状態で放置はできないので早速、空いた穴を埋める作業を行いましょう!

Photo:Shellshock bash bug By thedescrier

今回見つかったShellshockとは?

Linuxでよく使われているシェルの一種「bash」に脆弱性が見つかりました。ShellShockやBushBugと呼ばれているようで影響を受けるのはLinuxやFreeBSDなどのUNIX系のOS。bashを使わず他のシェルを使っている方やWindowsサーバーの方はだいじょぶ。

この脆弱性をつっつかれると外部からシェルコマンドが実行可能となりサーバが乗っ取られるなどの被害を受けてしまいます。
攻撃の踏み台にされたり、ボットネットの一部となってしまったり・・・知らずのうちに加害者になってしまうケースもあるのでしっかり対策しましょう!

自分の環境をチェックする方法

bashのバージョンの確認は下記のコマンドで可能です。

#rpm -qa | egrep '^bash'

JPCERTのGNU bashの脆弱性に関する注意喚起にはbashのバージョンが書いてありますが、ぱっと見で自分の環境が該当するのかがわかりにくいかと思います。

下記のコードを実行すると、脆弱性の有無がわかるようです。

#env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

実行後に

vulnerable
this is a test

と表示されれば。。。残念です・・・・。

対策方法

僕の環境、CentOSでのご説明です。他のOSでの修正パッケージの状況はCodeZineさんの記事を御覧ください。

CentOSでyumが使える環境であれば下記のコマンドで一発です。
これで、現在インストールされているbashを最新のバージョンにアップデートします。

#yum update bash

無事に終了したら、先ほどの脆弱性がわかるコードを実行してみましょう。

this is a test

のみが表示されるようであれば無事に脆弱性は修正されています。

ただ、まだ完璧でないとの声もあるようでさらなる安全を求めるのなら違うシェルを使うなどをしたほうがよいかもですね。。。

 - 小ネタ

ad1

スポンサーリンク

ad1

スポンサーリンク

  関連記事

Macには開発環境が整っている、 は本当?

  僕がWindowsを使わずにMacを使う4つの理由というエントリー …

E07Kのアドレス帳をGalaxy S2 Wimaxに移行する!

私事ながら、先日ようやくスマートフォンを入手いたしました。 悩んだ挙句、Gala …

WS000060
左マウスを試してみました!その結果、右マウスに戻りました。。。

左マウスは作業が捗るらしい!! 先日、twitterを眺めてみるとそんな情報をキ …

スマホで防水機能は必要なのか??

  スマホ歴8年の僕がiPhoneを使わないたった1つの理由のあと、X …

happyturn-ice.jpg
あのハッピーターンアイスを食べてみた!感想は・・・アイスのちおかき。

  先日、買い物に行った時に発見してしまいましたハッピーターンアイス。 …

nodo-itami.jpg
喉の痛みに、はちみつ100%のキャンデーが効いた!

先日から風邪を引いてしまい、未だかつてないほどの喉の痛みに襲われています。喉の痛 …

MacBook Airでマルチディスプレイをしてたら、急に表示されなくなった件。

  普段は持ち運びしているMacBook Airですが自宅ではマルチデ …

ウェブ解析士を取ろうと思ったきっかけはWebマーケッター瞳、モチベーション維持は沈黙のWebマーケティング

過去、Web制作をメインにしていたときに「ホームページは作るだけじゃダメだ!継続 …

stopwatch.jpg
時間管理ツールTogglで自己改革が起こった。

時間は見える! なんでもっと早く使わなかったんだろう・・・ Togglというツー …

odoroki.jpg
あの【賢威】を安く買う方法!

ここ最近、アフィリエイトもやってみようということでちょこちょこ作業しています。 …