このページの本文へ

Heartbleed脆弱性よりも危険という

LinuxやMac OSに“非常に危険な”脆弱性

2014年09月26日 14時30分更新

文● 行正和義

  • この記事をはてなブックマークに追加
  • 本文印刷
JPCERTによる注意喚起

 UNIXやLinuxなどで使用されているコマンドシェルプログラムに脆弱性が9月24日に発見された。これはStephane Chazelas氏が発見したものでShellshockと呼ばれ、各種UNIXおよびMac OS Xにとっては重大な危険性を持つ。コンピュータセキュリティの情報を発信するJPCERT/CCなどが注意喚起を行っている。

 脆弱性が発見されたのはLinuxなどのコマンドシェル「bash」で、LinuxやBSD、Mac OS Xに搭載されている(Linuxでは通常のビルドで組み込まれ、OS Xでもインストールされている)。Shellshockと名付けられた脆弱性は、環境変数処理のエラーを突くことで悪意のあるプログラムならば任意のコマンドを実行できる(Linuxサーバーなどの乗っ取りも可能)というもの。今年4月に話題となったOpenSSL脆弱性以上に“非常に危険”とみなされる。

 とくにWebサーバーなどのでインターネットから直接アクセスできるサーバーでは遠隔攻撃される可能性が高く、IBMではこの脆弱性を狙った攻撃の存在も確認しているという。すでにGNUや各Linuxからパッチを当てたbushプログラムが公開されているが、各パッチも完全に攻撃を防げないため、bashを無効にするなどの対応が必要となる。

■Amazon.co.jpで購入

カテゴリートップへ

注目ニュース

ASCII.jp特設サイト

  • 電撃オンライン - 電撃の総合ゲーム情報&雑誌情報サイト!
  • 電撃ホビーWEB - 電撃のホビー雑誌・書籍&ホビーニュースサイト
  • 電撃文庫 - 電撃文庫&電撃文庫MAGAZINEの公式サイト
  • 電撃屋.com - 電撃のアイテムを集めた公式ショッピングサイト!
  • アスキー・メディアワークス
  • 角川アスキー総合研究所
  • アスキーカード
  • アスキーの本と雑誌

ASCII.jpメール デジタルMac/iPodマガジン

ASCII.jp RSS2.0 配信中

ピックアップ

富士通パソコンFMVの直販サイト富士通 WEB MART