bash脆弱性問題とは？

コマンドラインインタプリタ（「シェル」とも呼ばれる）である「Bash」（Bourne Again SHell）に存在する、20余年来のバグが2014年9月に公にされたのを皮切りに、Bashにおける関連のバグが次々と発見され、わき起こった騒動。Shellshockとも言う。

Bashシェルは、「Linux」系の大半、「UNIX」系の多く、「BSD」系のいくつか、そしてAppleの「OS X」（10.3以降）を含む、多くのOSのデフォルトのコマンドラインインタプリタとして広く配布されている。また「Windows」から「Android」まで、他の多くのシステムでも使われている可能性があるが、こうしたシステムでは、デフォルトでインストールされたり、使用されたりはしていない。

初期のShellshockバグ（「CVE-2014-6271」）が報告されて以来、Bashにおける関連のバグが、さまざまな研究者によって発見されている。この中で最も影響を与えているのが依然としてCVE-2014-6271である。

バグはBashの解析コードに存在する。Bashが、その初期化シーケンスの間に、環境変数の解析をする方法の中にエラーがある。環境変数を操作できるあらゆるものが、この脆弱性に対する攻撃ベクトルになる可能性がある。

関連記事

• 

  サイバー攻撃、財政危機と並ぶ高リスクに--危険な“野良IoT”：NTT Com提言

  「2014年のグローバルリスク報告書によると、財政危機や異常気候などとともに、サイバー攻撃や重要情報インフラの故障は重大な悪影響を及ぼす可能性が高いリスクに位置付けられている」――。NTT Comがセキュリティの現状を解説した。

• 

  Heartbleedと異なる傾向--2014年下期、「Shellshock」狙った攻撃が広範囲に

  2014年9月後半～11月前半は、オープンソースのシェル「GNU Bash」に潜む脆弱性「Shellshock」を狙う攻撃が発生した。サーバに対してDDoS攻撃やスパムを送るボットを埋め込もうとする動きが確認された。

• 

  “信用あるサービス”を悪用した攻撃を初確認--2014年は「POS脅威元年」

  トレンドマイクロは、POSシステムを狙ったマルウェアの検出数が増加したことを受けて2014年は「POS脅威元年」と表現。サーバで活用されているOSSに深刻な脆弱性があったことにも注意を促している。

  サイバー攻撃 アドテクノロジ
• 

  脆弱性のあるサーバにパッチ適用は5割--「時間がかかる」のが課題

  「脆弱性が確認された全サーバに対して更新プログラムを適用している」のは5割、残りの約半数は脆弱性の確認されたサーバに対する更新プログラムの対応が十分にできていない――。トレンドマイクロの調べで明らかになっている。

  脆弱性（ぜいじゃくせい） サイバー攻撃 POODLE脆弱性問題
• 

  カスペルスキー、セキュリティ管理ツール提供--端末の脆弱性情報を収集

  カスペルスキーは、セキュリティ管理ツール「Kaspersky Systems Management」の販売を開始した。Windows端末の脆弱性情報を収集し、パッチが必要な端末を特定し適用する。

  情報漏えい POODLE脆弱性問題 脆弱性（ぜいじゃくせい）

キーワードアクセスランキング

1. 1 日本株展望

   IT企業の戦略や業績、顧客動向はマクロとしての経済のゆくえに影響を受けざるを得ない。重要な指標の1つと言える日本株の指数の先行きについて解説...(続きを読む)

2. 2 スプリント

   アジャイル開発プロジェクト管理用語。イテレーションに似たスクラムベースのアジャイル開発方式(続きを読む)

3. 3 ユーザーストーリー

   アジャイル開発におけるプロジェクトの要求事項のことだ。ユーザーストーリーは、特定の要求事項の「誰が」「何を」「どうして」という要素を定義する...(続きを読む)

4. 4 制約条件

   プロジェクト管理用語として使用する場合、プロジェクトチームの制御が及ばない制限のことを指す。これらは管理される必要があるが、必ずしも問題であ...(続きを読む)

5. 5 リレーショナルデータベース（RDB）

   すべてのデータを表（テーブル）形式（行と列）で表現するデータ管理方式を持つデータベース。 （リレーショナルデータベースの）“リレーション”...(続きを読む)

6. 6 サプライチェーンマネジメント（SCM）

   原材料の供給から商品が顧客に販売されるまでのプロセス（サプライチェーン）を最適化し、経営効率を高めるための管理手法。またはそのための情報シス...(続きを読む)

7. 7 デジタル変革

   小売りや卸、製造業などさまざまな業種を横断して、ものづくり、物流、購買などのプロセスが急速にデジタル化していくこと。既存の仕組みと異なること...(続きを読む)

8. 8 オーケストレーション

   システムを構成するプラットフォームやミドルウェア、サービス、アプリケーション、管理ツールなどの設定や管理を自律的に連携させること。...(続きを読む)

9. 9 サービタイゼーション

   製造業において、これまでのように生産した製品を販売することで稼ぐのではなく、製品をサービスとして提供することによって稼ぐ時代に変わってきてい...(続きを読む)

10. 10 データアナリティクス

    ソフトウェアベースのクエリとアルゴリズムによってデータを検証すること。その情報について結論を出し、企業が意思決定を下すために行う。...(続きを読む)

注目のキーワード

Google Apps

GoogleのSaaS製品。オフィスの生産性スイートや電子メール、ドキュメント共有だ...

続きを読む

ユーザーストーリー

アジャイル開発におけるプロジェクトの要求事項のことだ。ユーザーストーリーは、特定の要求事項の「誰...

続きを読む

行動分析

ユーザーの行動に関して収集されたデータを使い、意図を理解したり、将来の行動を予測したりする分析手法。

続きを読む

仮想アプライアンス

仮想化用語。何らかのアプリケーション（たいていの場合は特定の単一アプリケーション）をホストするう...

続きを読む

エクイティファイナンス

新株を発行して資金を集めるなど、エクイティ（株主資本）を増加させる資金調達のこと。IPOも厳密に言え...

続きを読む

キーワード解説とは