bash脆弱性問題

コマンドラインインタプリタ(「シェル」とも呼ばれる)である「Bash」(Bourne Again SHell)に存在する、20余年来のバグが2014年9月に公にされたのを皮切りに、Bashにおける関連のバグが次々と発見され、わき起こった騒動。Shellshockとも言う。

Bashシェルは、「Linux」系の大半、「UNIX」系の多く、「BSD」系のいくつか、そしてAppleの「OS X」(10.3以降)を含む、多くのOSのデフォルトのコマンドラインインタプリタとして広く配布されている。また「Windows」から「Android」まで、他の多くのシステムでも使われている可能性があるが、こうしたシステムでは、デフォルトでインストールされたり、使用されたりはしていない。

初期のShellshockバグ(「CVE-2014-6271」)が報告されて以来、Bashにおける関連のバグが、さまざまな研究者によって発見されている。この中で最も影響を与えているのが依然としてCVE-2014-6271である。

バグはBashの解析コードに存在する。Bashが、その初期化シーケンスの間に、環境変数の解析をする方法の中にエラーがある。環境変数を操作できるあらゆるものが、この脆弱性に対する攻撃ベクトルになる可能性がある。

関連記事

キーワードアクセスランキング

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    「生成 AI 活用」国内企業・自治体の事例集―― ユースケースから見る実践方法
  2. ビジネスアプリケーション

    「Google Cloud VMware Engine」移行を最適化する実践的スタートガイド
  3. 経営

    調査レポート:生成AI・AIエージェントの企業導入実態と、浮き彫りになった課題構造
  4. コミュニケーション

    生成AIでナレッジ活用はどう変わる?組織の情報資産を最大化するための実践知を徹底解説
  5. 開発

    AIでテスト工数を抑える、QA支援基盤の現実解
ホワイトペーパーライブラリー

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]