オープンソースプログラム「bash」の脆弱性に注意 - トレンドマイクロ

トレンドマイクロは9月26日、オープンソースプログラム「bash」に存在する脆弱性「Shellshock」の存在をセキュリティブログで明かした。

Shellshockは、bashの環境変数処理における脆弱性。各種LinuxディストリビューションやMac OS X、Linuxベースのアプライアンスや組み込み機器、Internet of Everything(IoE)関連デバイスなどで影響を受ける可能性があるとしている。

脆弱性があるPCやサーバーは、攻撃者によってコマンドを実行されると、アクセス権をのっとられる。これにより、遠隔操作や不正プログラムの実行などの操作が実行される恐れがある。インターネットから直接アクセスできる公開サーバーが狙われやすいとしている。

GNU Projectは、脆弱性の一部を修正する独自のパッチを公開しており、各種Linuxディストリビューターも修正パッチを公開している。また、bashを無効にする、別のシェルに入れ替える、脆弱性のあるサービスへの入力にフィルタをかけるなどを対策するように呼びかけている。