オープンソース

「bash」に極めて深刻な脆弱性、パッチが公開

LinuxやBSDなどのUNIX系OSで広く利用されているシェル「bash」に、深刻な脆弱性が発見された。9月24日(現地時間)に、各ベンダーから修正パッチがリリースされ、UNIX系OSの利用者は至急パッチ・アップデートの適用などの対策が必要となる。

この脆弱性は、CVE-2014-6271で指摘されている。特定の細工を施した環境変数を設定することで、第三者がbashに任意のコードを実行できてしまう危険がある。また、環境変数への細工は他のアプリケーションの脆弱性を突くことで行えてしまうという。

bashを標準のシェルとして利用しているユーザは数多くいるため、悪用される危険は大きい。UNIX系OSの管理者は必ず対応を行う必要がある。

(川原 龍人/びぎねっと)

[関連リンク]
CVE-2014-6271
Red HatのErrata 
DebianのErrata