淡路島に移住して田舎暮らし ✕ ICTでゆるゆるスローライフ

元システム管理者の備忘録

*

bashに脆弱性が見つかったので自分の環境の確認と対策方法をご紹介します。

      2015/01/27


Photo:Shellshock bash bug By:thedescrier

 

bashに脆弱性が見つかったということで、各レンタルサーバー会社からも確認方法や対処方法が書いたメールが送られてきました。

大事な情報が蓄積されているサーバーを危険な状態で放置はできないので早速、空いた穴を埋める作業を行いましょう!

Photo:Shellshock bash bug By thedescrier

今回見つかったShellshockとは?

Linuxでよく使われているシェルの一種「bash」に脆弱性が見つかりました。ShellShockやBushBugと呼ばれているようで影響を受けるのはLinuxやFreeBSDなどのUNIX系のOS。bashを使わず他のシェルを使っている方やWindowsサーバーの方はだいじょぶ。

この脆弱性をつっつかれると外部からシェルコマンドが実行可能となりサーバが乗っ取られるなどの被害を受けてしまいます。
攻撃の踏み台にされたり、ボットネットの一部となってしまったり・・・知らずのうちに加害者になってしまうケースもあるのでしっかり対策しましょう!

自分の環境をチェックする方法

bashのバージョンの確認は下記のコマンドで可能です。

#rpm -qa | egrep '^bash'

JPCERTのGNU bashの脆弱性に関する注意喚起にはbashのバージョンが書いてありますが、ぱっと見で自分の環境が該当するのかがわかりにくいかと思います。

下記のコードを実行すると、脆弱性の有無がわかるようです。

#env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

実行後に

vulnerable
this is a test

と表示されれば。。。残念です・・・・。

対策方法

僕の環境、CentOSでのご説明です。他のOSでの修正パッケージの状況はCodeZineさんの記事を御覧ください。

CentOSでyumが使える環境であれば下記のコマンドで一発です。
これで、現在インストールされているbashを最新のバージョンにアップデートします。

#yum update bash

無事に終了したら、先ほどの脆弱性がわかるコードを実行してみましょう。

this is a test

のみが表示されるようであれば無事に脆弱性は修正されています。

ただ、まだ完璧でないとの声もあるようでさらなる安全を求めるのなら違うシェルを使うなどをしたほうがよいかもですね。。。

 - 小ネタ

ad1

スポンサーリンク

ad1

スポンサーリンク

  関連記事

au-uq.jpg
通信費節約のため格安simにしたら月に4000円もダウン!

【月額】約8,000円 機種代と基本料、通信費などが込みでこの値段です。通話はし …

【作】MacからWindowsのファイルサーバに接続するためのAppleScript

作ったってほどでもないんですが・・・。 Windowsのファイルサーバーに接続し …

stopwatch.jpg
時間管理ツールTogglで自己改革が起こった。

時間は見える! なんでもっと早く使わなかったんだろう・・・ Togglというツー …

サーバが落ちた原因はWordPressに対する不正ログイン。

  ブログのアクセス数が急に減った。その原因は・・・サーバーが落ちてた …

MacBook Airでマルチディスプレイをしてたら、急に表示されなくなった件。

  普段は持ち運びしているMacBook Airですが自宅ではマルチデ …

access-dawn.jpg
ブログのアクセス数が急に減った。その原因は・・・サーバーが落ちてたという話。

  事件が起きたのは9月1日・・・ いつものようにスマホからアクセス解 …

E07Kのアドレス帳をGalaxy S2 Wimaxに移行する!

私事ながら、先日ようやくスマートフォンを入手いたしました。 悩んだ挙句、Gala …

冷凍ピザ.jpg
森山ナポリという冷凍ピザの通販を知る。

今日は珍しく食べ物の話。 ピザ、お好きですか? 僕は大好きです。 好きすぎて、家 …

僕がWindowsを使わずにMacを使う4つの理由

  僕がMacを使い始めたのは2009年。初代はMacbook Pro …

WS000060
左マウスを試してみました!その結果、右マウスに戻りました。。。

左マウスは作業が捗るらしい!! 先日、twitterを眺めてみるとそんな情報をキ …