Shellshockとは

Shellshockとは、LinuxやMac OS XなどのUNIX系OSで使用されるシェル(ユーザーからの指示をOSの中核部分に伝えるためのソフトウェア)の一つである「bash」(bourne-again shell)に存在する脆弱性(CVE-2014-6271)のこと。「Bashbug」などとも呼ばれる。

この脆弱性は、米国時間の2014年9月24日に発見、報じられた。OSコマンド・インジェクションの一種で、bashの環境変数の処理に問題があるというものだ。この脆弱性が悪用されると、攻撃者は遠隔から任意のシェルコマンドを実行し、サーバーを乗っ取ったり、システム内の情報を盗み見たりするといった攻撃を行うことが可能になるという。

Webサーバー上でプログラムを動作させるための仕組み(CGI)を実行する際にbashが利用されているケースが多いため、例えば、掲示板などのプログラムを実行するWebサーバーではこの脆弱性の影響を受ける可能性が高いことが指摘されている。また、ブロードバンドルーターなど、Linuxをベースにした組み込み機器に対する攻撃の可能性を指摘する専門家もおり、影響範囲は広範に及ぶことが懸念されている。

管理者が行うべき対策は、各LinuxディストリビューターやGNU Projectが提供する情報をもとに、bashに修正プログラムを適用し、最新バージョンにアップデートすることだ。また、IDS/IPSといった不正侵入を検知するセキュリティ機器や、WAFなどにより、入力値をフィルタリングしたり、不正と見なされたアクセス要求を遮断するといったセキュリティ対策が求められる。

なお、Shellshockの対策についてはIPAの特設ページで解説されている(→リンク先)。

セキュリティ用語辞典一覧ページへ

関連キーワード:

CGI

Linux

Mac OS X

UNIX

シェル

脆弱性

  • IPAがクラウドサービスからの情報漏えいに注意喚起
  • カテゴリートップへ
  • Facebookを騙るフィッシングサイトに注意喚起