bash脆弱性問題とは?

コマンドラインインタプリタ(「シェル」とも呼ばれる)である「Bash」(Bourne Again SHell)に存在する、20余年来のバグが2014年9月に公にされたのを皮切りに、Bashにおける関連のバグが次々と発見され、わき起こった騒動。Shellshockとも言う。

Bashシェルは、「Linux」系の大半、「UNIX」系の多く、「BSD」系のいくつか、そしてAppleの「OS X」(10.3以降)を含む、多くのOSのデフォルトのコマンドラインインタプリタとして広く配布されている。また「Windows」から「Android」まで、他の多くのシステムでも使われている可能性があるが、こうしたシステムでは、デフォルトでインストールされたり、使用されたりはしていない。

初期のShellshockバグ(「CVE-2014-6271」)が報告されて以来、Bashにおける関連のバグが、さまざまな研究者によって発見されている。この中で最も影響を与えているのが依然としてCVE-2014-6271である。

バグはBashの解析コードに存在する。Bashが、その初期化シーケンスの間に、環境変数の解析をする方法の中にエラーがある。環境変数を操作できるあらゆるものが、この脆弱性に対する攻撃ベクトルになる可能性がある。

関連記事

キーワードアクセスランキング

  1. 1 日本株展望

    IT企業の戦略や業績、顧客動向はマクロとしての経済のゆくえに影響を受けざるを得ない。重要な指標の1つと言える日本株の指数の先行きについて解説...(続きを読む)

  2. 2 スプリント

    アジャイル開発プロジェクト管理用語。イテレーションに似たスクラムベースのアジャイル開発方式(続きを読む)

  3. 3 AWS Summit

    AWS SummitはAmazon Web Services(AWS)が世界20拠点で展開するツアー。 2017年、アマゾン ウェブ サービ...(続きを読む)

  4. 4 ユーザーストーリー

    アジャイル開発におけるプロジェクトの要求事項のことだ。ユーザーストーリーは、特定の要求事項の「誰が」「何を」「どうして」という要素を定義する...(続きを読む)

  5. 5 制約条件

    プロジェクト管理用語として使用する場合、プロジェクトチームの制御が及ばない制限のことを指す。これらは管理される必要があるが、必ずしも問題であ...(続きを読む)

  6. 6 リレーショナルデータベース(RDB)

    すべてのデータを表(テーブル)形式(行と列)で表現するデータ管理方式を持つデータベース。 (リレーショナルデータベースの)“リレーション”...(続きを読む)

  7. 7 AWS re:Invent

    Amazon Web Servicesの年次イベント。2017年は11月最終週から12月第一週にかけて米ラスベガスで開催され、「Kubern...(続きを読む)

  8. 8 de:code

    日本マイクロソフトが開催する開発者向けの年次カンファレンス。4回目となる2017年は、5月23~24日の2日間にわたり開催され、AIやIoT...(続きを読む)

  9. 9 サプライチェーンマネジメント(SCM)

    原材料の供給から商品が顧客に販売されるまでのプロセス(サプライチェーン)を最適化し、経営効率を高めるための管理手法。またはそのための情報シス...(続きを読む)

  10. 10 データガバナンス

    データの可用性、有用性、品質、完全性、安全性を担保するために定義された一連のデータ管理ポリシーおよび手法。...(続きを読む)

注目のキーワード

データ視覚化
データを視覚的な手法や絵で表現し、データが示すものをユーザーが理解しやすくするための手法(たとえ...
続きを読む
NoSQL
NoSQL(Not Only SQL)とは、リレーショナルデータベース管理システム(RDBMS)ではないデータベース(D...
続きを読む
システムエンジニアリングサービス
ソフトウェア開発や保守、運用などシステム全般について、業務運営に必要となるエンジニアを要求される...
続きを読む
インキュベーター
初期段階にある企業の発展を支援する組織のことで、支援対象とする企業の株式を交換条件とすることが多...
続きを読む
オープンデータ
オープンデータとは、組織が、特定のデータを著作権や特許などの制限なしで、だれにでも利用、再掲載で...
続きを読む

キーワード解説とは

SpecialPR

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]