Shellshockの脆弱性とは何ですか？

Shellshockは、bashシェルにおける一連のLinuxセキュリティ問題の総称です。Bashは多くのLinuxディストリビューションのデフォルトの端末であり、バグの影響が特に広範囲に及んでいたことを意味します。

注：WindowsはBashシェルを使用しないため、この脆弱性はWindowsシステムに影響を与えませんでした。

2014年9月、セキュリティ研究者のStéphaneChazelasが、Bashで最初の問題を発見し、Bashを管理している人に個人的に報告しました。彼はBashの保守を担当する開発者と協力し、問題を解決するパッチを開発しました。パッチがリリースされてダウンロードできるようになると、バグの性質が9月末近くに公開されました。

バグの発表から数時間以内に、それは実際に悪用され、1日以内に、DDOS攻撃と脆弱性スキャンを実行するために使用されている悪用に基づくボットネットがすでに存在していました。パッチはすでに利用可能でしたが、人々は悪用の急増を回避するのに十分な速さでパッチを展開することができませんでした。

次の数日間で、さらに5つの関連する脆弱性が特定されました。この場合も、パッチは迅速に開発およびリリースされましたが、積極的に悪用されたにもかかわらず、更新がすぐに適用されるとは限らず、すべての場合にすぐに利用できるとは限らず、マシンのセキュリティがさらに低下しました。

脆弱性は、CGIベースのWebサーバーシステムコールが誤って処理されるなど、さまざまな原因によるものです。OpenSSHサーバーは、制限付きシェルから制限なしシェルへの特権の昇格を許可しました。悪意のあるDHCPサーバーは、脆弱なDHCPクライアントでコードを実行できました。メッセージを処理するとき、Qmailは悪用を許可しました。IBM HMC制限付きシェルを悪用して、完全なbashシェルにアクセスすることができます。

バグの広範な性質、脆弱性の重大性、および悪用の急増により、Shellshockは「Heartbleed」と比較されることがよくあります。Heartbleedは、ユーザーの操作なしにメモリの内容をリークするOpenSSLの脆弱性でした。