2014年シェルショック脆弱性とBash

ショートカット: 違い、類似点、ジャカード類似性係数、参考文献。

2014年シェルショック脆弱性とBashの違い

2014年シェルショック脆弱性 vs. Bash

2014年9月に公表されたBashについての一群の脆弱性（CVE-2014-6271 等）の発見は、俗にシェルショック（Shellshock）、バッシュドア(bashdoor)と呼ばれている。 関連して6つの脆弱性が登録された。 これらの脆弱性のうち当初の主要なものは遠隔（リモート）からコマンドの実行を許してしまうものであり、直接的または間接的にBashスクリプトを実行しているサーバに対して巧妙に細工されたデータを注入することによって再現する。 この脆弱性は、影響範囲が広いのみならず、悪用することが容易であり、また悪用された場合の被害も大きいため深刻である 。 2014年9月12日、発見者のStéphane Chazelasは、Bashのメンテナー（保守者）であるシェト・ラメイに連絡し、セキュリティ専門家と共に修正プログラムも開発した 。 後日、関連する他の脆弱性（CVE-2014-7169 等）も発見された 。 . BashはUnixシェルかつであり、GNUプロジェクトにおけるBourne Shellのフリーソフトウェアによる代替としてによって作成された 。Bashは1989年に初めてリリースされ 、ほとんどのLinuxディストリビューションやアップルのmacOSにおけるデフォルトのログインシェルとして広く普及している。Windows 10におけるWindows Subsystem for Linuxでも利用可能である。 Bashはコマンドプロセッサであり、通常はアクションを発生させるコマンドをユーザーがタイプするテキストウィンドウで起動する。Bashはスクリプトと呼ばれるファイルからコマンドを読み込んで実行することも可能である。Bashはそれ以外の全てのUnixシェルと同様に、ファイル名のグロブ（ワイルドカードによるマッチング）、パイプ、ヒアドキュメント、、変数、そして条件テストやのための制御構造をサポートする。Bashのキーワードや構文などの言語の基本的要素は全てshからコピーされており、ヒストリなどsh以外の機能はcshやkshからコピーされている。BashはPOSIX準拠のシェルであるが、数多くの拡張がされている。 Bashという名前はBourne-again shellの頭字語であり、Bashの置換対象であるBourne Shellと、現代アメリカのキリスト教において精神的な再生を意味する "born again"（新生）に引っ掛けた駄洒落である。 バージョン1.03（1989年8月）以降のBashに存在するシェルショックと呼ばれるセキュリティホールが2014年9月に発見され、すぐにインターネットの至る所で広範囲なの原因となった。バグの特定後すぐに修正パッチが利用可能となったが、未だに全てのコンピュータが更新されているわけではない。.

セキュリティホール

ュリティホール は、脆弱性についての俗表現である。 脆弱性は、コンピュータソフトウェアの欠陥（バグ、不具合、あるいはシステム上の盲点）の一つで、本来操作できないはずの操作（権限のないユーザが権限を超えた操作を実行するなど）ができてしまったり、見えるべきでない情報が第三者に見えてしまうような不具合をいう。ハードウェアおよびそれを含めたシステム全般の欠陥を指すこともある。 このような欠陥は古くから存在したが、特に問題視されるようになったのはインターネットの発展に伴って脆弱性がネットワークを介して容易に攻撃されうる状態になっているからである。 原因としては、プログラムのコーディング間違いや、システムの設定間違い、システム設計上の考慮不足、故意に作られ秘密にされた機能の漏洩などがある。.

2014年シェルショック脆弱性とセキュリティホール · Bashとセキュリティホール · 続きを見る »

Linux

Linux（リナックス、他の読みは後述）とは、Unix系オペレーティングシステムカーネルであるLinuxカーネル、およびそれをカーネルとして周辺を整備したシステム（GNU/Linuxシステムも参照）である。.

2014年シェルショック脆弱性とLinux · BashとLinux · 続きを見る »