bash脆弱性問題とは?

コマンドラインインタプリタ(「シェル」とも呼ばれる)である「Bash」(Bourne Again SHell)に存在する、20余年来のバグが2014年9月に公にされたのを皮切りに、Bashにおける関連のバグが次々と発見され、わき起こった騒動。Shellshockとも言う。

Bashシェルは、「Linux」系の大半、「UNIX」系の多く、「BSD」系のいくつか、そしてAppleの「OS X」(10.3以降)を含む、多くのOSのデフォルトのコマンドラインインタプリタとして広く配布されている。また「Windows」から「Android」まで、他の多くのシステムでも使われている可能性があるが、こうしたシステムでは、デフォルトでインストールされたり、使用されたりはしていない。

初期のShellshockバグ(「CVE-2014-6271」)が報告されて以来、Bashにおける関連のバグが、さまざまな研究者によって発見されている。この中で最も影響を与えているのが依然としてCVE-2014-6271である。

バグはBashの解析コードに存在する。Bashが、その初期化シーケンスの間に、環境変数の解析をする方法の中にエラーがある。環境変数を操作できるあらゆるものが、この脆弱性に対する攻撃ベクトルになる可能性がある。

関連記事

キーワードアクセスランキング

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  5. セキュリティ

    緊急事態発生時にセキュリティを維持するための8つの戦略と危機管理計画チェックリスト

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]