通信用語の基礎知識 全国のICカードこれひとつ 戻る

CVE-2014-6271
辞書:電算用語の基礎知識 ソフト用語編 (PYSOFT)
読み:スィーヴィーイー-にーゼロいちよん-ろくにーなないち
外語:CVE-2014-6271
品詞:固有名詞

bashに存在した脆弱性の一つ。インジェクション攻撃に対する脆弱性。通称「Shellshock」。

2014(平成26)年9月24日に修正パッチが公開されたが修正が不完全で、修正で新たな脆弱性CVE-2014-7169も報告された。ここでは両者を合わせて説明する。

目次
概要

MITRE社の脆弱性情報データベースCommon Vulnerabilities and Exposures(CVE)に登録されている脆弱性の一つ。

これは、bashの欠陥により、任意のOSコマンドが実行される可能性がある、極めて重大なセキュリティホールである。

特徴
問題

bash起動時、環境変数を経由して関数定義を渡す場合に細工をすると、任意のコマンドを実行させることができる。

bashは、Linux等のシステムではほぼ必ずインストールされるパッケージであるため、影響が大きい。

Red Hat Security Blogの情報では、脆弱性のあるバージョンで以下を実行すると、"echo vulnerable" の部分が予期せず実行されるとしている。

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

問題がある場合の結果

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

vulnerable

this is a test

$

問題が修正されている場合の結果

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

this is a test

$

なお、Debian GNU/LinuxUbuntuの場合、標準はdashでありbashではないので、bashに置き換えていない限りは再現しない。

原因

bashは、環境変数内に関数が定義されている場合にそれを実行するという仕様があるが、この処理に問題があった。

リンク
用語の所属
bash
セキュリティホール
脆弱性
関連する用語
インジェクション攻撃

[再検索] [戻る]


通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club
KisoDic