TSUHAN SHIMBUN ONLINE

インターネット・ビジネス・フロンティア株式会社
記事カテゴリ一覧

Linuxのプログラム、重大なぜい弱性発覚

2014年10月 2日 10:48

LinuxなどUNIX系の基本ソフト(OS)に含まれるプログラムに、重大なぜい弱性があることが分かった。攻撃者に任意のOSコマンドを実行される恐れがあるため、情報窃取やファイルの作成・編集・削除、ウェブサーバーへの過負荷によるパフォーマンス低下、さらにはサーバーの乗っ取りなども可能という。今年4月に問題となった、暗号化通信「OpenSSL」の欠陥「ハートブリード」以来の深刻なぜい弱性となっている。

今回問題となっているプログラム「Bash」は、Linuxの基本システムで利用されているシェル(OSの一部としてプログラムの起動や制御などを行うプログラム)。環境変数の処理に問題があり、任意のOSコマンドが実行されるぜい弱性が判明した。例えばCGI(ウェブブラウザなどからの要求でプログラムを起動するための仕組み)経由でウェブアプリケーションが動作している場合、攻撃者が遠隔で攻撃リクエストを送信すると、あらかじめ決められたコマンド以外にも、Bashを経由した際に攻撃リクエストも実行してしまうという。

 すでに情報処理推進機構や警察庁などが注意喚起を行っている。対策としては、ベンダーが提供する情報をもとに、Bashを最新バージョンにアップデートする必要がある。セキュリティー会社・ラックの西本逸郎取締役CTOは「管理者がBashを使っていることを知らないケースや、サーバー管理ツールなどに組み込まれているケースも考えられ、色々な人が影響を受ける可能性があることから、深刻な事態につながる恐れもある」として注意を呼びかけている。

楽天 通販のよみもの 業界団体の会報誌「ジャドマニューズ」 通販売上高ランキングのデータ販売