Home » » Shellshockの脆弱性とは何ですか?

Shellshockの脆弱性とは何ですか?

Shellshockは、bashシェルにおける一連のLinuxセキュリティ問題の総称です。Bashは多くのLinuxディストリビューションのデフォルトの端末であり、バグの影響が特に広範囲に及んでいたことを意味します。

注:WindowsはBashシェルを使用しないため、この脆弱性はWindowsシステムに影響を与えませんでした。

2014年9月、セキュリティ研究者のStéphaneChazelasが、Bashで最初の問題を発見し、Bashを管理している人に個人的に報告しました。彼はBashの保守を担当する開発者と協力し、問題を解決するパッチを開発しました。パッチがリリースされてダウンロードできるようになると、バグの性質が9月末近くに公開されました。

バグの発表から数時間以内に、それは実際に悪用され、1日以内に、DDOS攻撃と脆弱性スキャンを実行するために使用されている悪用に基づくボットネットがすでに存在していました。パッチはすでに利用可能でしたが、人々は悪用の急増を回避するのに十分な速さでパッチを展開することができませんでした。

次の数日間で、さらに5つの関連する脆弱性が特定されました。この場合も、パッチは迅速に開発およびリリースされましたが、積極的に悪用されたにもかかわらず、更新がすぐに適用されるとは限らず、すべての場合にすぐに利用できるとは限らず、マシンのセキュリティがさらに低下しました。

脆弱性は、CGIベースのWebサーバーシステムコールが誤って処理されるなど、さまざまな原因によるものです。OpenSSHサーバーは、制限付きシェルから制限なしシェルへの特権の昇格を許可しました。悪意のあるDHCPサーバーは、脆弱なDHCPクライアントでコードを実行できました。メッセージを処理するとき、Qmailは悪用を許可しました。IBM HMC制限付きシェルを悪用して、完全なbashシェルにアクセスすることができます。

バグの広範な性質、脆弱性の重大性、および悪用の急増により、Shellshockは「Heartbleed」と比較されることがよくあります。Heartbleedは、ユーザーの操作なしにメモリの内容をリークするOpenSSLの脆弱性でした。


Leave a Comment

Google Chrome に常に完全な URL を表示させる方法

Google Chrome に常に完全な URL を表示させる方法

Chrome では、デフォルトでは完全な URL が表示されません。この詳細はあまり気にしないかもしれませんが、何らかの理由で完全な URL を表示する必要がある場合は、Google Chrome でアドレス バーに完全な URL を表示する方法の詳細な手順をご覧ください。

古いRedditを取り戻す方法

古いRedditを取り戻す方法

Reddit は 2024 年 1 月に再びデザインを変更しました。再デザインはデスクトップ ブラウザ ユーザーに表示され、リンクを提供しながらメイン フィードを絞り込みます。

Googleレンズを使って教科書のコンテンツをコピーする方法

Googleレンズを使って教科書のコンテンツをコピーする方法

本からお気に入りの引用を Facebook に入力するのは時間がかかり、間違いも多いです。Google レンズを使用して書籍からデバイスにテキストをコピーする方法を学びます。

ChromeでサーバーDNSアドレスが見つからない問題を修正

ChromeでサーバーDNSアドレスが見つからない問題を修正

Chrome で作業しているときに、特定の Web サイトにアクセスできず、「Fix Server DNS アドレスが Chrome で見つかりませんでした」というエラーが表示されることがあります。この問題を解決する方法は次のとおりです。

Google Homeでリマインダーを作成する方法に関するクイックガイド

Google Homeでリマインダーを作成する方法に関するクイックガイド

リマインダーは常に Google Home の大きなハイライトでした。彼らは確かに私たちの生活を楽にしてくれます。重要な用事を見逃さないように、Google Home でリマインダーを作成する方法を簡単に説明します。

Netflix: パスワードを変更する

Netflix: パスワードを変更する

好みのブラウザまたは Android アプリを使用して、Netflix ストリーミング ビデオ サービスのパスワードを変更する方法。

Chromebook で検索履歴と閲覧履歴を削除する方法

Chromebook で検索履歴と閲覧履歴を削除する方法

ブラウザの履歴を削除すると、特に共有または公開の Chromebook を使用している場合、閲覧アクティビティの機密性を保つことができます。このチュートリアルでは、個人、職場、学校の Chromebook でブラウザ履歴を削除する手順について説明します。

Googleスプレッドシートで行と列を入れ替える方法

Googleスプレッドシートで行と列を入れ替える方法

スプレッドシートを設定した後で、別のレイアウトの方がうまく機能することに気づいたことがありますか。Google スプレッドシートでは、行を列に、またはその逆に簡単に変換して、データを自由に表示できます。

最も人気のあるビデオ ゲーム ジャンル 7

最も人気のあるビデオ ゲーム ジャンル 7

誕生以来、ゲーマーが楽しめるようにさまざまなスタイルのビデオ ゲームが作成されてきました。アクション指向のもの、頭を使ってパズルを解いたり戦略を立てたいもの、またはカジュアルなゲームプレイでリラックスしたものなど、誰もが楽しくプレイできるものがそこにはあります。

Facebookメッセンジャーの通知が消えない?それを修正する8つの方法

Facebookメッセンジャーの通知が消えない?それを修正する8つの方法

Facebook Messenger の通知は、未読のメッセージをすべて読み終え​​ると消えるはずです。ただし、通知が引き続き表示され、何をしても消えない場合は、問題を解決するために適用できる解決策がいくつかあります。