淡路島に移住して田舎暮らし ✕ ICTでゆるゆるスローライフ

元システム管理者の備忘録

*

bashに脆弱性が見つかったので自分の環境の確認と対策方法をご紹介します。

      2015/01/27


Photo:Shellshock bash bug By:thedescrier

 

bashに脆弱性が見つかったということで、各レンタルサーバー会社からも確認方法や対処方法が書いたメールが送られてきました。

大事な情報が蓄積されているサーバーを危険な状態で放置はできないので早速、空いた穴を埋める作業を行いましょう!

Photo:Shellshock bash bug By thedescrier

今回見つかったShellshockとは?

Linuxでよく使われているシェルの一種「bash」に脆弱性が見つかりました。ShellShockやBushBugと呼ばれているようで影響を受けるのはLinuxやFreeBSDなどのUNIX系のOS。bashを使わず他のシェルを使っている方やWindowsサーバーの方はだいじょぶ。

この脆弱性をつっつかれると外部からシェルコマンドが実行可能となりサーバが乗っ取られるなどの被害を受けてしまいます。
攻撃の踏み台にされたり、ボットネットの一部となってしまったり・・・知らずのうちに加害者になってしまうケースもあるのでしっかり対策しましょう!

自分の環境をチェックする方法

bashのバージョンの確認は下記のコマンドで可能です。

#rpm -qa | egrep '^bash'

JPCERTのGNU bashの脆弱性に関する注意喚起にはbashのバージョンが書いてありますが、ぱっと見で自分の環境が該当するのかがわかりにくいかと思います。

下記のコードを実行すると、脆弱性の有無がわかるようです。

#env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

実行後に

vulnerable
this is a test

と表示されれば。。。残念です・・・・。

対策方法

僕の環境、CentOSでのご説明です。他のOSでの修正パッケージの状況はCodeZineさんの記事を御覧ください。

CentOSでyumが使える環境であれば下記のコマンドで一発です。
これで、現在インストールされているbashを最新のバージョンにアップデートします。

#yum update bash

無事に終了したら、先ほどの脆弱性がわかるコードを実行してみましょう。

this is a test

のみが表示されるようであれば無事に脆弱性は修正されています。

ただ、まだ完璧でないとの声もあるようでさらなる安全を求めるのなら違うシェルを使うなどをしたほうがよいかもですね。。。

 - 小ネタ

ad1

スポンサーリンク

ad1

スポンサーリンク

  関連記事

スマホの防水性能をテストがてら台風の中撮影してみた。

  体感して分かった!台風の時に備えるべきアイテムリスト。にて書いたよ …

ウェブ解析士を取ろうと思ったきっかけはWebマーケッター瞳、モチベーション維持は沈黙のWebマーケティング

過去、Web制作をメインにしていたときに「ホームページは作るだけじゃダメだ!継続 …

【作】MacからWindowsのファイルサーバに接続するためのAppleScript

作ったってほどでもないんですが・・・。 Windowsのファイルサーバーに接続し …

android5uqtitle.jpg
androidをアップデートしたらUQ mobileに繋がらなくなった時の対処法

過去記事通信費節約のため格安simにしたら月に4000円もダウン!で書いた通り、 …

スマホで防水機能は必要なのか??

  スマホ歴8年の僕がiPhoneを使わないたった1つの理由のあと、X …

happyturn-ice.jpg
あのハッピーターンアイスを食べてみた!感想は・・・アイスのちおかき。

  先日、買い物に行った時に発見してしまいましたハッピーターンアイス。 …

Google Chromeを全てのユーザーにインストールする

Google Chromeを普通にインストールすると、ユーザーごとにインストール …

bindbook.jpg
自炊した本を再製本する方法のまとめ

僕の手元にある本は全部裁断してスキャンするいわゆる自炊を行っています。さぁ、快適 …

timeismoney.jpg
サラリーマンがブログを1日3記事書くためのタイムスケジュール(案)

あくまで案です、案。 1日1記事じゃ甘ぇ!ということで、ブログの更新頻度をあげよ …

Macには開発環境が整っている、 は本当?

  僕がWindowsを使わずにMacを使う4つの理由というエントリー …