BashバグはHeartbleedよりも大きな脅威になる可能性がある

「BashバグはLinuxユーザーにとって悪夢になる可能性がある」

「Bashバグ」は、BashまたはBourne Again Shellに存在する新たに発見されたバグであり、ほとんどのLinuxおよびUnixオペレーティングシステムで使用されるコマンドラインシェルで、Red HatのセキュリティチームはHeartbleedよりも大きな脅威になる可能性があると警告しています。

BashまたはBourne Again Shellは、Unixに似たシェルであり、多くのLinuxコンピュータのコマンドプロンプトを制御するために広く使用されています。

この脆弱性は、bashシェルを呼び出す前に特別に作成された値を持つ環境変数を操作/作成する能力から生じます。bashがデフォルトのシステムシェルとして構成されている場合、ネットワークベースの攻撃者によって脆弱性が引き起こされ、LinuxおよびUnix OS上で動作するサーバーやデバイスに対してコード/コマンドを実行するために使用され、最悪の場合、将来の攻撃のためのバックドアを残すことになります。

「Bashバグは何ができるのか？」

脆弱なCGIアプリケーションをターゲットにした巧妙なウェブリクエストは、サーバー上でコード/コマンドを起動する可能性があります。OpenSSHを介しても同様の攻撃が可能で、制限されたセキュアシェルセッションが制御をバイパスし、サーバー上でコードを実行することができます。DHCPクライアントは、潜在的に悪意のあるサーバーから取得した値を使用してシステムを構成するためにシェルスクリプトを呼び出します。これにより、通常はrootとして、DHCPクライアントマシン上で任意のコマンドを実行できるようになります。これらはこのバグができることのほんの一例に過ぎません。

なぜBashバグはHeartbleedよりも大きな脅威になる可能性があるのか？

「Heartbleed」は、OpenSSLの製品版に存在するバグで、攻撃者がサーバーとエンドユーザー間を移動するユーザーID/データを抽出できるようにしました。一方、Bashバグは攻撃者にシステムへの完全な制御を与える可能性があります。

「Bashバグ」は、数年間にわたりエンタープライズLinuxソフトウェアに存在し、GNU Bashのバージョン1.14から4.3に影響を与えています。Red HatとFedoraはすでにこのバグのパッチを発行しています。*

Mac OS Xもこのバグの影響を受けており、Appleからのパッチはまだリリースされていませんが、「コマンドラインツール」に対する更新が発行されたばかりです。

LinuxまたはUnixシステムが脆弱かどうかを確認するには：

コマンドラインに以下を入力します

• env x=’() { :;}; echo vulnerable’ bash -c “echo this is a test”

• env X=”() { :;} ; echo shellshock” /bin/sh -c “echo completed”

• env X=”() { :;} ; echo shellshock” which bash -c “echo completed”

システムが脆弱な場合、出力は次のようになります：

vulnerable this is a test