田舎に移住 ✕ ICTでゆるゆるスローライフ

元システム管理者の備忘録

*

bashに脆弱性が見つかったので自分の環境の確認と対策方法をご紹介します。

      2015/01/27

スポンサーリンク
Photo:Shellshock bash bug By:thedescrier

 

bashに脆弱性が見つかったということで、各レンタルサーバー会社からも確認方法や対処方法が書いたメールが送られてきました。

大事な情報が蓄積されているサーバーを危険な状態で放置はできないので早速、空いた穴を埋める作業を行いましょう!

Photo:Shellshock bash bug By thedescrier

今回見つかったShellshockとは?

Linuxでよく使われているシェルの一種「bash」に脆弱性が見つかりました。ShellShockやBushBugと呼ばれているようで影響を受けるのはLinuxやFreeBSDなどのUNIX系のOS。bashを使わず他のシェルを使っている方やWindowsサーバーの方はだいじょぶ。

この脆弱性をつっつかれると外部からシェルコマンドが実行可能となりサーバが乗っ取られるなどの被害を受けてしまいます。
攻撃の踏み台にされたり、ボットネットの一部となってしまったり・・・知らずのうちに加害者になってしまうケースもあるのでしっかり対策しましょう!

自分の環境をチェックする方法

bashのバージョンの確認は下記のコマンドで可能です。

#rpm -qa | egrep '^bash'

JPCERTのGNU bashの脆弱性に関する注意喚起にはbashのバージョンが書いてありますが、ぱっと見で自分の環境が該当するのかがわかりにくいかと思います。

下記のコードを実行すると、脆弱性の有無がわかるようです。

#env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

実行後に

vulnerable
this is a test

と表示されれば。。。残念です・・・・。

対策方法

僕の環境、CentOSでのご説明です。他のOSでの修正パッケージの状況はCodeZineさんの記事を御覧ください。

CentOSでyumが使える環境であれば下記のコマンドで一発です。
これで、現在インストールされているbashを最新のバージョンにアップデートします。

#yum update bash

無事に終了したら、先ほどの脆弱性がわかるコードを実行してみましょう。

this is a test

のみが表示されるようであれば無事に脆弱性は修正されています。

ただ、まだ完璧でないとの声もあるようでさらなる安全を求めるのなら違うシェルを使うなどをしたほうがよいかもですね。。。

スポンサーリンク

 - 小ネタ

ad1

スポンサーリンク

ad1

スポンサーリンク

  関連記事

MacBook Airでマルチディスプレイをしてたら、急に表示されなくなった件。

スポンサーリンク   普段は持ち運びしているMacBook Airです …

【作】MacからWindowsのファイルサーバに接続するためのAppleScript

スポンサーリンク 作ったってほどでもないんですが・・・。 Windowsのファイ …

E07Kのアドレス帳をGalaxy S2 Wimaxに移行する!

スポンサーリンク 私事ながら、先日ようやくスマートフォンを入手いたしました。 悩 …

stopwatch.jpg
時間管理ツールTogglで自己改革が起こった。

スポンサーリンク 時間は見える! なんでもっと早く使わなかったんだろう・・・ T …

誰も見ていないけどMacの中身を晒してみる

スポンサーリンク   部屋は、腐海の森なので晒せません! ってことでタ …

和からしと洋からしとマスタードと粒マスタードの違い

スポンサーリンク   ピザを食べていた時に付いているマスタードの裏面を …

スマホで防水機能は必要なのか??

スポンサーリンク   スマホ歴8年の僕がiPhoneを使わないたった1 …

bindbook.jpg
自炊した本を再製本する方法のまとめ

スポンサーリンク 僕の手元にある本は全部裁断してスキャンするいわゆる自炊を行って …

contrast1.jpg
Yosemiteでコントラストを上げたらクッキリしたけどガッカリした。

スポンサーリンク Yosemite、アップデートしました? なんかね〜、こう、デ …

Androidの開発者向けオプションをさくっと表示する方法

スポンサーリンク さーて、Xperia ZL2(Android4.4)を開発者向 …