bashの脆弱性が発見された~更新プログラムを至急インストール

最近、bashの脆弱性が発見されましたね。


いやはや、bashなんてどのLinuxサーバーにも入っていますし、もうずっと前から完成されたものだと思ってました。まさか脆弱性があるなんて思ってもみませんでした。shellshockっていう名前がつけられたそうです。


悪用されると、リモートの攻撃者にシェルコマンドを実行されてサーバが乗っ取られたり、マルウェアに感染させられたりするそうです。CGI経由などで実行されることがあるそうなので、多くのサーバーが対象になりそうですね。


この脆弱性に対応するためには、bashのアップデートをすればよいということです。

yum -y update bash

このコマンドでシステムを更新すればOKです。


2014年9月26日の時点で、すでに何回か更新プログラムがアナウンスされています。2014年10月に入っても更新プログラムがリリースされています。一度更新したから大丈夫というわけではないようですので、もう一度システムを見直してみられることをお勧めします。


最新版に更新するのが一番安全です。


うちも、お客さんのサーバーをたくさん管理しているので、こういうニュースが出るとひやっと焦るんですよね。


何台か管理しているサーバーがあるので、それらをすべて手動で対応しました。安全宣言のようなものが出るまでは心配になります。


会社全体でもそれぞれ管理サーバーにアクセスして更新しました。会社内のメールでセキュリティリスク事例として回ってきました。このセキュリティリスクは結構致命的なので、少しでも遅れると怖いことになりますね。気を付けたいものです。


最近は顧客情報の流出だとか、パソコンのデータ管理が非常に厳しくなってきています。一般企業だけでなく公的機関などでも同様で、そのようなところは国の規制が厳しく反映されるので、特に神経を使います。納品するときに求められる基準も高くなりつつあるので、十分なチェック体制を築く必要がありそうです。