bash脆弱性問題

コマンドラインインタプリタ(「シェル」とも呼ばれる)である「Bash」(Bourne Again SHell)に存在する、20余年来のバグが2014年9月に公にされたのを皮切りに、Bashにおける関連のバグが次々と発見され、わき起こった騒動。Shellshockとも言う。

Bashシェルは、「Linux」系の大半、「UNIX」系の多く、「BSD」系のいくつか、そしてAppleの「OS X」(10.3以降)を含む、多くのOSのデフォルトのコマンドラインインタプリタとして広く配布されている。また「Windows」から「Android」まで、他の多くのシステムでも使われている可能性があるが、こうしたシステムでは、デフォルトでインストールされたり、使用されたりはしていない。

初期のShellshockバグ(「CVE-2014-6271」)が報告されて以来、Bashにおける関連のバグが、さまざまな研究者によって発見されている。この中で最も影響を与えているのが依然としてCVE-2014-6271である。

バグはBashの解析コードに存在する。Bashが、その初期化シーケンスの間に、環境変数の解析をする方法の中にエラーがある。環境変数を操作できるあらゆるものが、この脆弱性に対する攻撃ベクトルになる可能性がある。

関連記事

キーワードアクセスランキング

  • 小売りや卸、製造業などさまざまな業種を横断して、ものづくり、物流、購買などのプロセスが急速にデジタル化していくこと。既存の仕組みと異なること...(続きを読む)
  • IT企業が年明けに発表する経営トップによる所感。毎年数多くの年頭所感が寄せられ、総覧するとその年のトピックが見えてくる。...(続きを読む)
  • プロジェクト管理用語として使用する場合、プロジェクトチームの制御が及ばない制限のことを指す。これらは管理される必要があるが、必ずしも問題であ...(続きを読む)
  • 仮想化用語。仮想マシン群を同一ノード内で(SCSIアダプタを共有する)、あるいは異なったノードをまたがって(iSCSIやファイバーチャネル=...(続きを読む)
  • プロジェクト管理用語。プロジェクトの成功に(あるいは成功確率を上げるために)必要な外部環境や、起こるべきイベントが存在する場合がある。そのイ...(続きを読む)
  • データをディスクではなくメモリから呼び出すことにより、高速な処理を実現する技術をともなったデータベース管理システム。通常コンピュータではディ...(続きを読む)
  • 異なる機種間のデータ通信を実現するためにコンピュータが持つべき通信機能を、7階層に分割したモデル。ネットワークの機能を理解するための重要な考...(続きを読む)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]