UNIXシェル「GNU bash」に重大な脆弱性……修正パッチは不十分

ブロードバンドセキュリティ

注目記事

2014.9.26（金）10:33

　JPCERTコーディネーションセンター（JPCERT/CC）は25日、「GNU bash」に重大な脆弱性があるとして、注意を呼びかけた。

　「GNU bash」はUNIX系OSのシェルソフト。環境変数の処理に脆弱性があり、遠隔の第三者によって任意のコードが実行される可能性があることが判明した。現在「GNU bash」は、Linuxシステム、Mac OS Xなど、さまざまなUNIX系OSに搭載されているため、この脆弱性を悪用された場合、広範な被害が出る可能性があるという。

　すでに本脆弱性を修正するパッチも公開されているが、「修正が不十分である」との指摘が出ており、依然として影響を受ける可能性が残っているとのこと。そのため、パッチ適用だけでなく、GNU bashを代替のシェルに入れ替える、WAFやIDSを用いて脆弱性のあるサービスへの入力にフィルタをかける、継続的なシステム監視を行うといった対策が推奨されている。

　対象となるのは、Bash 4.3 Patch 25およびそれ以前、Bash 4.2 Patch 48およびそれ以前、Bash 4.1 Patch 12およびそれ以前、Bash 4.0 Patch 39およびそれ以前、Bash 3.2 Patch 52およびそれ以前、Bash 3.1 Patch 18およびそれ以前、Bash 3.0 Patch 17およびそれ以前。

《冨岡晶》