のんびりしているエンジニアの日記

ソフトウェアなどのエンジニア的な何かを書きます。

bashに脆弱性!?早急にアップデートしよう

Sponsored Links

皆さんこんにちは
お元気ですか。私は元気かもしれません。てか酒飲みすぎてただのよっぱですよええ。

さて、今日は時事ネタですね。bashの

1.脆弱性が見つかった。
うん、最近はGNU bashに情弱性が見つかったそうな。いやはやbashっていったらUnix,Macの皆さんはおそらく日々お世話になっておりますが、これにまさかの情弱性が見つかったようです。

脆弱性の内容ですが、環境変数を利用してあらゆるコマンドを実行できる可能性を示唆しています。
GNU bash の脆弱性に関する注意喚起

要は危険なコマンドを実行できる可能性があるということです。この脆弱性のことを「ShellShock」と呼んでいるそうな。

2.その後パッチができたようですが・・・・
この脆弱性が見つかり、パッチを各ディストリビューションで作成されたようですが、それでもまだ不完全なようです。
bashシェルの修正パッチは不完全、脆弱性突く攻撃の報告も - ITmedia エンタープライズ

3.確認方法
こちらを参考に
Mac OS Xにも影響、Bashにヤバすぎる脆弱性「ShellShock」が発見される

以下のenvから打ち込んでみましょう。

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

以下のように表示されたら危険です。

vulnerable
this is a test

こちらだと大丈夫なようです。

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

4.では対策は?
Linuxの場合はupdateしましょう。
mac ぱっちが出てないですがどうしろと…。

以上、快適なPCライフを・・・・。