ニュース

「bash」に危険度の高い脆弱性、修正パッチの適用と回避策の実施を

 UNIXベースのOSで広く利用されているシェル「GNU bash」に、危険度の高い脆弱性が確認されたとして、ベンダーなどが注意を喚起した。

 米Red Hatの公式ブログなどによると、確認された脆弱性「CVE-2014-6271」は、外部からの入力がbashの環境変数に設定される環境において、リモートから任意のコマンドを実行できる可能性があるもの。CGIスクリプトを通じて、ウェブサーバー上で任意のコマンドが実行されるといった危険がある。

 bashの開発元では修正パッチをリリースしており、Red Hat、CentOS、Debian、Ubuntuなどのディストリビューターもアップデートの提供を開始している。ただし、現状のCVE-2014-6271に対する修正パッチについては、修正が不十分だという指摘がある(CVE-2014-7169)。

 このため、JPCERT/CCなどでは現時点での対策として、修正パッチを適用した上で、bashを代替のシェルに入れ替える、WAFやIDSを用いて脆弱性のあるサービスへの入力にフィルターをかける、継続的なシステム監視を行うといった、攻撃の回避策を併せて実施することを推奨している。

(三柳 英樹)