UNIXシェル「GNU bash」に重大な脆弱性……修正パッチは不十分 | RBB TODAY

UNIXシェル「GNU bash」に重大な脆弱性……修正パッチは不十分

ブロードバンド セキュリティ

GNU Projectによる情報ページ
  • GNU Projectによる情報ページ
  • Red Hat社による注意喚起ページ
 JPCERTコーディネーションセンター(JPCERT/CC)は25日、「GNU bash」に重大な脆弱性があるとして、注意を呼びかけた。

 「GNU bash」はUNIX系OSのシェルソフト。環境変数の処理に脆弱性があり、遠隔の第三者によって任意のコードが実行される可能性があることが判明した。現在「GNU bash」は、Linuxシステム、Mac OS Xなど、さまざまなUNIX系OSに搭載されているため、この脆弱性を悪用された場合、広範な被害が出る可能性があるという。

 すでに本脆弱性を修正するパッチも公開されているが、「修正が不十分である」との指摘が出ており、依然として影響を受ける可能性が残っているとのこと。そのため、パッチ適用だけでなく、GNU bashを代替のシェルに入れ替える、WAFやIDSを用いて脆弱性のあるサービスへの入力にフィルタをかける、継続的なシステム監視を行うといった対策が推奨されている。

 対象となるのは、Bash 4.3 Patch 25およびそれ以前、Bash 4.2 Patch 48およびそれ以前、Bash 4.1 Patch 12およびそれ以前、Bash 4.0 Patch 39およびそれ以前、Bash 3.2 Patch 52およびそれ以前、Bash 3.1 Patch 18およびそれ以前、Bash 3.0 Patch 17およびそれ以前。
《冨岡晶》

関連ニュース

特集

page top