GNU Bashã«é‡å¤§ãªè„†å¼±æ€§ã€ç’°å¢ƒå¤‰æ•°ã‚’渡ã—ã¦å‘¼ã¶ã“ã¨ã§ä»»æ„コード実行ãŒå¯èƒ½ã« | スラド ã‚»ã‚ュリティGNU Bashã«æ–°ãŸãªè„†å¼±æ€§ãŒç™ºè¦‹ã•ã‚ŒãŸï¼ˆCVE-2014-6271)。環境変数を経由ã—ã¦é–¢æ•°å®šç¾©ã‚’渡ã™å ´åˆã«ã€ç´°å·¥ã‚’ã—ã¦ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã•ã›ã‚‹ã“ã¨ãŒã§ãる。攻撃ã«ä½¿ã†ç’°å¢ƒå¤‰æ•°ã®åå‰ã«åˆ¶é™ã¯ãªãã€ãŸã¨ãˆã°å†…部的ã«shを実行ã™ã‚‹ã‚ˆã†ãªCGIã«å¯¾ã—ã¦HTTP ユーザーエージェントをé€ã‚‹éš›ã‚„ã€ssh接続時ã«ç’°å¢ƒå¤‰æ•°ã‚’渡ã™æ™‚ãªã©ã€ç’°å¢ƒå¤‰æ•°ã‚’改変ã—ãŸçŠ¶æ…‹ã§bashãŒå‘¼ã°ã‚Œã‚‹ã‚ˆã†ã«ãªã£ã¦ã„ã‚Œã°æ”»æ’ƒãŒã§ãる(ThreatPostã€CSO Online)。 ã“ã®è„†å¼±æ€§ã¯ã™ã¹ã¦ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã® bashã«ã‚ã‚‹ã¨ã•ã‚Œã€Mac OS Xã«ã‚‚当該ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ãŒå«ã¾ã‚Œã‚‹ã¨ã•ã‚Œã¦ã„る。一部㮠Linux ディストリビューションã§ã¯ã™ã§ã«ã‚¢ãƒƒãƒ—デートをé…布ã—ã¦ã„る。 Red Hat Security Blogã«ã‚ˆã‚‹ã¨ã€è„†å¼±æ€§ã®ã‚ã‚‹ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã§ã¯ä»¥ä¸‹ã®"echo vulnerable"ã®éƒ¨åˆ†ãŒäºˆæœŸã›ãšå®Ÿè¡Œã•ã‚Œã‚‹ã€‚
Arduinoã¨éŸ³å£°åˆæˆICã§ã—ゃã¹ã‚‹æ¸©åº¦æ¹¿åº¦è¨ˆ - ãªã‚“ã§ã‚‚作ã£ã¡ã‚ƒã†ã€ã‹ã‚‚。
{{#tags}}- {{label}}
{{/tags}}