5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【IT】bashの脆弱性を突く攻撃がさらに増大、重大性はHeartbleed以上 2014/09/30

1 :北村ゆきひろ ★:2014/09/30(火) 23:18:28.84 ID:???
LinuxなどのUNIX系OSで使われているシェル「bash」に極めて深刻な脆弱性が発覚した問題で、
「Shellshock」と呼ばれるこの脆弱性の悪用を試みる動きが増大している。
ウイルス対策製品ではまだ検出されないものも多いとされ、セキュリティ各社は重ねて
修正パッチの適用を急ぐよう呼び掛けている。

 セキュリティ企業のFireEyeはShellshockについて、単純で悪用が容易なうえ、インストールベースが極めて広範に
及ぶという特徴がこの脆弱性を致命的にしていると解説する。
影響は世界のWebページを支えるサーバの20〜50%に及ぶと推定、重大性は4月に発覚したOpenSSLの脆弱性
(Heartbleed)を上回ると指摘した。

 脆弱性のあるマシンを探そうとする動きは問題が発覚した9月24日から世界中で活発化した。
26日の時点で既に、Metasploitのモジュールを含むコンセプト実証スクリプトが複数公開され、
不正なトラフィックが大量に発生しているという。

 FireEyeや米SANS Internet Storm Centerがこれまでに確認した攻撃は、カスタムユーザーエージェントを
使った脆弱性チェック、IRC経由で不正サイトに接続するperlボット、DDoSクライアントやバックドアの機能を
備えたマルウェア「Tsunami/Kaiten」、外部のサイトに接続するリバースシェル設定のperlクリプトなど多岐にわたる。

 FireEyeはこうした動きについて「本番の大規模攻撃に備えたリハーサル」の疑いがあるとの見方を示し、
「攻撃者が脆弱性を突いてユーザーを不正なホストにリダイレクトし、そこからさらに被害が広がるのは時間の問題」と警告している。

http://www.itmedia.co.jp/enterprise/articles/1409/30/news061.html

2 :名刺は切らしておりまして:2014/09/30(火) 23:24:36.67 ID:45LhMmkb
tcshの時代くるー?

3 :名刺は切らしておりまして:2014/09/30(火) 23:25:21.35 ID:qoeKtBfw
くそ、また仕事ふやしやがって

4 :名刺は切らしておりまして:2014/09/30(火) 23:29:09.66 ID:gAorYg5E
XP最強

5 :名刺は切らしておりまして:2014/09/30(火) 23:31:06.23 ID:WjaQZPIU
Windowsのconcon問題みたいなもんだな。

6 :名刺は切らしておりまして:2014/09/30(火) 23:32:42.26 ID:fKunY2WH
対策しました。

7 :名刺は切らしておりまして:2014/09/30(火) 23:33:01.22 ID:mGZu2g/M
bashが駄目ならzshでやれば良いのに。

8 :名刺は切らしておりまして:2014/09/30(火) 23:37:44.31 ID:E9vnuSia
またバカがオープンソース危険とか叫ぶのか

9 :名刺は切らしておりまして:2014/09/30(火) 23:37:45.32 ID:D5ZJccYm
さっぱり判らないがubuntuは使っていて大丈夫だろうか。

10 :名刺は切らしておりまして:2014/09/30(火) 23:48:40.30 ID:iFyDfiMW
>>9
たぶん大丈夫ではない。
つーか、直撃

11 :名刺は切らしておりまして:2014/09/30(火) 23:50:12.32 ID:p2HgmK8G
シェルなんてshで十分。
Tab補完だのなんだのと余計な機能をつけるから脆弱性が生まれるだよ

12 :名刺は切らしておりまして:2014/09/30(火) 23:51:17.84 ID:tFVeKGGA
ていうかこれは洒落にならんだろ

世界を破壊したいって奴に本気でやられたら
あちこちアウトになる

資本主義の根幹をだな・・・

13 :名刺は切らしておりまして:2014/09/30(火) 23:54:17.07 ID:ZQcBw+zm
シェルスクリプトをbashにオプション付けて実行してたりするとなるのか?
http://jp.techcrunch.com/2014/09/30/20140929apple-just-patched-the-shellshock-bug-in-os-x/
一部の高度な設定ってなんじゃ?

14 :名刺は切らしておりまして:2014/09/30(火) 23:54:50.43 ID:OaWjWUEy
うちの会社のIT、対応中だ

15 :名刺は切らしておりまして:2014/09/30(火) 23:57:29.53 ID:rwEqJt+t
BeOS最強

16 :名刺は切らしておりまして:2014/09/30(火) 23:58:34.57 ID:ki4UYt7i
>>9
bashは普通LinuxやらUnixにつまれてるからアウトー
しかも、うぶんつって裏でsudoつけてるケースがあるから他のLinuxディストリビューションよりセキュリティが弱い

17 :名刺は切らしておりまして:2014/09/30(火) 23:58:55.68 ID:elMurSpS
これandroid とかiphoneは大丈夫なの?
osxとかps3とかのbsd系は?

18 :名刺は切らしておりまして:2014/10/01(水) 00:00:51.20 ID:XkAetoBj
携帯端末も基本UNIX系だからまずいんじゃ?

19 :名刺は切らしておりまして:2014/10/01(水) 00:02:52.82 ID:ki4UYt7i
>>18
AndroidはLinuxカーネル
iOSはUNIXだけど、何かBもCも両方シェル弄ってそうなんだけどなグレーだわ

20 :名刺は切らしておりまして:2014/10/01(水) 00:06:57.13 ID:Kl/wtEgC
本当に迷惑
このせいで残業が極端に増えた

21 :名刺は切らしておりまして:2014/10/01(水) 00:08:06.52 ID:Qa96btOu
dashで直さないと

22 :名刺は切らしておりまして:2014/10/01(水) 00:15:23.34 ID:tUevP5T6
>>15
知ってて書いているだろうが、BeOSもbashだぜ。

23 :名刺は切らしておりまして:2014/10/01(水) 00:17:01.24 ID:R61WVTpu
linuxなら簡単に修正パッチ当てられる
パッチあてれば安泰

携帯端末は知らん

24 :名刺は切らしておりまして:2014/10/01(水) 00:18:44.29 ID:aeT5pk4g
>>8
Linuxだけじゃねーし。
Macも対象だし。

25 :名刺は切らしておりまして:2014/10/01(水) 00:21:42.77 ID:ojW6tXNQ
>>12
環境限定でいろいろ条件あるしオレ的にはそれほどでもって感じだが
みんな使っちゃってるってのがなあ

26 :名刺は切らしておりまして:2014/10/01(水) 00:28:20.75 ID:Efh1E/MA
Openbsd最強
Linuxとか初めから可愛い系でセキュリティー系は論外〜

27 :名刺は切らしておりまして:2014/10/01(水) 00:29:37.65 ID:Kjd8WVfI
>>24
AppleってGPL排除に走ってるけどbashは使ってんのか

28 :名刺は切らしておりまして:2014/10/01(水) 00:36:47.00 ID:uTWfqf1/
ファーストサーバーみたいな事が起こるのかな?

29 :名刺は切らしておりまして:2014/10/01(水) 00:40:18.63 ID:zNSg8i/1
cgi動かしてるとヤバイらしいね

30 :名刺は切らしておりまして:2014/10/01(水) 00:42:09.26 ID:DsmukFo6
アンドロイドもLinuxだし関係あるな

31 :名刺は切らしておりまして:2014/10/01(水) 00:42:40.82 ID:t+02i4+h
この脆弱性って無くせるけど、
無いとプログラマーが失業するから必ず搭載するらしい。

32 :名刺は切らしておりまして:2014/10/01(水) 00:52:23.32 ID:BbYLQLeP
デフォで回避できているUNIXはBSD系のみだけか
他のLinux筆頭にUNIXクローン系はアウトみたいだな

33 :名刺は切らしておりまして:2014/10/01(水) 00:55:23.04 ID:uTWfqf1/
この脆弱性、いつから存在してたんだろう

34 :名刺は切らしておりまして:2014/10/01(水) 00:55:25.50 ID:32WxM8sY
>>29 認証無しで環境変数突っ込めるのと認証必要なシステムの区別なしに騒いでるのがなぁ。。。

35 :名刺は切らしておりまして:2014/10/01(水) 01:04:51.69 ID:iz6WYPXW
>>9
Ubuntuはdashだって言ってもログインシェルはbashだな

36 :名刺は切らしておりまして:2014/10/01(水) 01:07:26.63 ID:f11CHUhW
Darwin系のiOSとOSXは大丈夫そうだな
MacがUNIXになった今、Linuxなんて存在価値無し

37 :名刺は切らしておりまして:2014/10/01(水) 01:07:50.78 ID:+p2Bw1iR
うちのサイト群もパッチ当てまくり祭りで
面倒くさい。
機材レベルで再起動が
必要なのもあって、
うんざりだ。

38 :名刺は切らしておりまして:2014/10/01(水) 01:08:38.81 ID:LZq/GsSX
>>36
さすがマカーの言うことは一味違うな。

39 :名刺は切らしておりまして:2014/10/01(水) 01:23:36.91 ID:bFdK767q
>>31
んなわけねーだろ(笑)

40 :名刺は切らしておりまして:2014/10/01(水) 01:25:17.78 ID:PWJehJZN
超漢字最強!

41 :名刺は切らしておりまして:2014/10/01(水) 01:32:40.25 ID:NhrOePDu
Raspberry PIで作ったNetラジオもまずいんかな
Debian系でbashだけど

42 :名刺は切らしておりまして:2014/10/01(水) 01:32:53.71 ID:Kjd8WVfI
>>36
bash自体はそもそもlinuxみたいなfree softwareに向けて開発されてるのわかってるか?

43 :名刺は切らしておりまして:2014/10/01(水) 01:33:29.28 ID:ojW6tXNQ
>>34
世の中上にも下にもとんでもないのがいるからね

44 :名刺は切らしておりまして:2014/10/01(水) 01:40:29.28 ID:pldRLKwg
鉄腕dash終わっちゃうの?

45 :名刺は切らしておりまして:2014/10/01(水) 01:44:33.40 ID:W9OIafS8
よくわからないからガンダムで例えてくれ。

46 :名刺は切らしておりまして:2014/10/01(水) 01:54:35.75 ID:rhv+ZZ7y
 
 クソ馬鹿が良く分かりもせずに、関数型言語のクソ機能をシェルに導入した挙句

 バグを導入して世界中に迷惑かける体たらく

 無知の癖していじってんじゃねー

47 :名刺は切らしておりまして:2014/10/01(水) 01:55:51.01 ID:qat78UwM
>>45

アムロさんの隣に住んでるシャアさんの部屋のテレビを
アムロさんの部屋からリモコンで操作できることが分かった。

48 :名刺は切らしておりまして:2014/10/01(水) 01:57:48.79 ID:H9B3PDsP
>>38
うん、ちょっと信じられんくらい鈍……いや鋭いw

49 :名刺は切らしておりまして:2014/10/01(水) 02:02:31.91 ID:cEIDThO2
>>27
デフォw

50 :名刺は切らしておりまして:2014/10/01(水) 02:06:53.84 ID:U43nczBG
もう、パッチが当たってたわ vine

51 :名刺は切らしておりまして:2014/10/01(水) 02:17:09.16 ID:KWIZjjqQ
頑張ろう。でもまだ増えそう。
CVE-2014-6271
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187
CVE-2014-6277
CVE-2014-6278

52 :名刺は切らしておりまして:2014/10/01(水) 02:21:20.83 ID:nqvC0p84
つまり、PC98が最強?

53 :名刺は切らしておりまして:2014/10/01(水) 02:47:26.31 ID:/k76PvYY
cygwinからbashしてるのはまずいか?
Linux等と違いフォロー聞くのが襲い

54 :名刺は切らしておりまして:2014/10/01(水) 02:59:09.29 ID:ijr+uQ3H
ガンダムで例えると、コクピットの中なのにララアの声が聞こえて邪魔される状態だな

55 :名刺は切らしておりまして:2014/10/01(水) 03:11:32.49 ID:REnxtr3/
最近のFreebsdはpkgで簡単にバージョンアップできるのか・・・
portsでコンパイルしなおしかと思ったけど、楽になったんだな・・・

56 :名刺は切らしておりまして:2014/10/01(水) 04:19:18.80 ID:M3OjxWui
>>52
ワンチップMSXこそ最強




57 :名刺は切らしておりまして:2014/10/01(水) 04:20:58.66 ID:hQTsy8lf
Androidはbashじゃなくてtoolboxという独自シェル

58 :名刺は切らしておりまして:2014/10/01(水) 04:42:33.02 ID:RK2TY2u+
cygwinとかbusybox入れてるから不安になってきた

59 :名刺は切らしておりまして:2014/10/01(水) 04:44:29.83 ID:uTWfqf1/
10/1に解禁されるXenの脆弱性はどうなるやら

60 :(オ) ◆n3rBZgRz6w :2014/10/01(水) 04:46:05.02 ID:QnJru0Ey
この時期って嘘も多いからね
事故があるといいかけて、さらにウイルス混ぜることもあるし
どうせ設計者なら様子みるだろけど、なんかこのクツ臭い

61 :名刺は切らしておりまして:2014/10/01(水) 04:49:49.96 ID:82a8zhr8
なんだかな
LinuxってWindowsより手が掛かるし危なくねーか?

62 :名刺は切らしておりまして:2014/10/01(水) 04:53:17.05 ID:TSkeVtTS
発覚したってことはもうかなり利用された可能性もあるということだよな

63 :(オ) ◆n3rBZgRz6w :2014/10/01(水) 04:54:58.80 ID:QnJru0Ey
具体的には、むかしシリアルコントロールのハードもソフトウェアもバグがある
っていうマスコミ記事が出たんだ
俺が購入してた機材が該当してたけど、なんもバグ無かった

シリアルっていろんな意味があるらしいけど

64 :名刺は切らしておりまして:2014/10/01(水) 05:16:26.36 ID:Kl/wtEgC
>>51
これまじ?
まだ上の2個しか入れてないんだけど・・・・・・・・・・
糞が

65 :名刺は切らしておりまして:2014/10/01(水) 05:22:06.82 ID:wRxyKLIl
家の鯖5台 bash 最新の 4.3-027 にしたけど、これでもまだ脆弱直ってないのか?

66 :名刺は切らしておりまして:2014/10/01(水) 05:43:25.31 ID:Kl/wtEgC
    ,-彡⌒ ミ-- 、
   / ( ・ω・`) / 完全モジュールが更新されたら起こしてね
   r-くっ⌒cソ、 /
  ノ '、 , 、 _, ' / /
.(_,.       ././    
,(.,_ `'ー-、_,,..ノ/
  ~`''ー--‐'

    ,-彡⌒ ミ-- 、
   / (-ω-` ) / スピー
   r-くっ⌒cソ、 /
  ノ '、 , 、 _, ' / /
.(_,.       ././    
,(.,_ `'ー-、_,,..ノ/
  ~`''ー--‐'

67 :名刺は切らしておりまして:2014/10/01(水) 05:48:46.95 ID:CCX1aeuh
いやいやそこでファミリーベーシックが脚光を

68 :名刺は切らしておりまして:2014/10/01(水) 06:17:11.30 ID:woQ2l8ud
うちのlinux、/bin/shが/bin/bashへのリンクになってたから、
/bin/shを/bin/zshのリンクに変えたよ

69 :名刺は切らしておりまして:2014/10/01(水) 06:34:01.56 ID:akdtmPPd
よく今まで、表沙汰にならなかったもんだなあ

70 :名刺は切らしておりまして:2014/10/01(水) 06:36:45.83 ID:akdtmPPd
>>41
とっくに、Upgrade来てるよ

71 :名刺は切らしておりまして:2014/10/01(水) 06:42:36.84 ID:Dogwv75a
これ録画機やテレビとかネットに繋がってる家電OSとかどうなるの?

72 :名刺は切らしておりまして:2014/10/01(水) 07:18:40.20 ID:OEFkFIkL
日経や朝日はじめ、マスゴミが推すオープンソースはトロイの木馬。
ヤクザもシャブ中にするまでは、タダで配るだろ?

73 :名刺は切らしておりまして:2014/10/01(水) 08:00:42.02 ID:rqjm6G8M
ksh もアウト

74 :名刺は切らしておりまして:2014/10/01(水) 08:27:09.32 ID:5ZhZ9xTl
zshはどうかな

75 :名刺は切らしておりまして:2014/10/01(水) 08:59:46.56 ID:x5EUcf9Q
昔から一部のハッカーには知られてて
これまでは被害にあっても原因が解明できなかったとかありそう

76 :名刺は切らしておりまして:2014/10/01(水) 10:21:21.12 ID:NhrOePDu
というかこういうのいくらでも出てくるんだろ
永遠のイタチごっこ

77 :名刺は切らしておりまして:2014/10/01(水) 10:29:12.50 ID:G9f8eBjW
zshじゃないと仕事しませんので

78 :名刺は切らしておりまして:2014/10/01(水) 10:31:29.45 ID:G9f8eBjW
コレを気にコード監視するのが増えるといいね
SSLのコード見た時は驚いたもんだ

79 :名刺は切らしておりまして:2014/10/01(水) 10:32:49.53 ID:NhrOePDu
コレを気に安易にlinux使わなくなるな

80 :名刺は切らしておりまして:2014/10/01(水) 10:41:56.38 ID:MxvL/vNE
一時的にshをbash以外にすればいいだけじゃん?

81 :名刺は切らしておりまして:2014/10/01(水) 10:42:50.36 ID:/4Xag6vq
yum update bash すればいいんちゃうの?

82 :名刺は切らしておりまして:2014/10/01(水) 11:25:36.75 ID:sy4X8OPV
NEC と Panasonic のガラケーも busybox で bash

83 :名刺は切らしておりまして:2014/10/01(水) 11:27:41.55 ID:sy4X8OPV
後、パナソニック、ソニー、シャープのTVとかDVDとか、六本木とかのデジタルサイネージとか、児童販売機とかも bash

84 :名刺は切らしておりまして:2014/10/01(水) 11:29:54.42 ID:sy4X8OPV
Suica、ICOCA みなbash

85 :名刺は切らしておりまして:2014/10/01(水) 11:34:18.89 ID:/4Xag6vq
ありゃ、WEB機能のあるNASとか超ヤバイのかよ

86 :名刺は切らしておりまして:2014/10/01(水) 11:59:01.16 ID:e69cjL2i
マックもbashだろ?
Appleは大丈夫といいつつ大急ぎで対応してるみたいだがwww

87 :名刺は切らしておりまして:2014/10/01(水) 12:01:44.32 ID:NhrOePDu
心出血もこれも異常に扱いが低いな
普通の人は知らないという

88 :名刺は切らしておりまして:2014/10/01(水) 12:20:21.84 ID:ds34CtKH
>>83
最後のはヤバいなおいw

89 :名刺は切らしておりまして:2014/10/01(水) 12:46:18.58 ID:MxvL/vNE
>>86
普通のユーザーはコマンドラインを使わんし、bashもデフォルトではONになってない。
なので、慌てることはないよって言ってるだけ。

90 :名刺は切らしておりまして:2014/10/01(水) 14:15:47.04 ID:AaQshLt8
>>83
モンハン厨が大歓喜だな
あいつ等の好物の一つは児童マーキングだ

91 : ◆F/e5Vzavec :2014/10/01(水) 15:22:22.31 ID:RejOPpPZ
>>75
windowsのPWSやnetsendスパムとか長期放置バグで有名じゃん。
MACもBSDベースのOSになるまで目立つところは即対応するけど
目立たないところはWindows以上に長期放置で有名でしょ。

Linux系のOSの方が安心って印象がある。

92 :名刺は切らしておりまして:2014/10/01(水) 15:44:15.17 ID:P0frX2X/
 
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

93 :名刺は切らしておりまして:2014/10/01(水) 17:47:10.48 ID:O15Hu6EY
>>9
マジレスすると、お前さんが自鯖立てていてアップデートを行わないくらいズボラならかなり危険
Ubuntuならこの報道がなされた時点で既にパッチが適応されたバージョンがアップデートされてる
普通にアップデートしてるのならとっくの昔にbashも安全な状態だから気にしなくてよい

>>61
月一でしかアップデート来ない上にこの前起動不能アップデートばら撒いたWindowsに言われたくはないな

94 :名刺は切らしておりまして:2014/10/01(水) 18:26:27.09 ID:XG3j4z1/
4.3.11が最新?

95 : ◆F/e5Vzavec :2014/10/01(水) 18:57:12.82 ID:RejOPpPZ
えっwindowsまた自動更新起動不能バグやらかしたのか。
前にも一回あったような。

96 :名刺は切らしておりまして:2014/10/01(水) 19:39:29.70 ID:KnFMsY/5
root root root
root root root
root脆弱ぅ〜

97 :名刺は切らしておりまして:2014/10/01(水) 20:11:19.21 ID:KV+Ucjbs
WAFとIPSの二段構えの我が家に死角はなかった。( ̄^ ̄)ゞ

98 :名刺は切らしておりまして:2014/10/01(水) 20:14:08.26 ID:LG97DPSJ
>>71
ルーターも

99 :名刺は切らしておりまして:2014/10/01(水) 20:20:57.78 ID:XvW+oKLu
つーか業務にUNIXエミュなんか使うなよ

100 :名刺は切らしておりまして:2014/10/01(水) 20:43:16.35 ID:Z2aVEyyL
CentOS5だけど
3.2-33.el5_10.4
でいいんか?

101 :名刺は切らしておりまして:2014/10/01(水) 20:53:16.61 ID:uWagcQwU
MacOS Xもアウト?

102 :(オ) ◆n3rBZgRz6w :2014/10/01(水) 21:00:58.84 ID:QnJru0Ey
こんなのはhp-uxでは使ってなかったと思うから
まあどっかの宣伝かもしれないし

103 :名刺は切らしておりまして:2014/10/01(水) 21:01:33.41 ID:yGpfDWcy
osx基本ゲストだからな

104 :名刺は切らしておりまして:2014/10/01(水) 21:09:02.94 ID:Z2aVEyyL
>>98
ルーターにbashなんて高級品のってるのか?

105 :名刺は切らしておりまして:2014/10/01(水) 22:03:32.47 ID:SLGMIMdZ
>>45
ガンダムマーク2系ムーバブルフレーム持ち特有の”クリティカルダメージ”を与えられる部分がバレた。

106 :名刺は切らしておりまして:2014/10/01(水) 22:05:51.39 ID:SLGMIMdZ
>>91
調べてみると年単位で開発止まっとるアプリ結構多いぞ、ぃぬ。

107 :名刺は切らしておりまして:2014/10/01(水) 22:52:30.83 ID:ojW6tXNQ
>>91
Linuxに限らずだけどオープンソースはなにがいいって
こういった困った事態に直面したとき
技術力がある人なら確認できるし
その気になれば自力で直せるってのがいいね

108 :名刺は切らしておりまして:2014/10/01(水) 23:04:00.38 ID:QW9v+v3W
技術力がない人なら確認できないし
その気にならないと自力で直せないってのがいいね

109 :名刺は切らしておりまして:2014/10/01(水) 23:09:53.00 ID:cbLTf3Za
Windowsで確認しようとすると利用規約を破ることになる

110 :名刺は切らしておりまして:2014/10/01(水) 23:16:14.41 ID:QW9v+v3W
そもそもbash作って拡大した人間て文系だろうな
体系化されてないから誰もbashの全仕様を知らないという、信じられない現状
ハタから見れば、Linuxコミュニティが文系の集まりじゃないかと思ってしまうw

111 :名刺は切らしておりまして:2014/10/01(水) 23:21:33.56 ID:ErbCKEh7
>>110
あなたが文系の特徴だと思ってるものは、実はそうじゃなかったというだけの話じゃなくて?

112 :名刺は切らしておりまして:2014/10/01(水) 23:26:03.05 ID:QW9v+v3W
>>111
そういう具体的な内容のない返しが文系という

113 :名刺は切らしておりまして:2014/10/01(水) 23:37:53.89 ID:ojW6tXNQ
>>107
勉強するのが嫌ならほかの誰かが対応するのを待て
金があるなら人雇う手もあるんだぜ
売られてるソフトなら普通オープンかどうか関係なしで
一定のサポート期間も価格に含まれると考えればいい

114 :名刺は切らしておりまして:2014/10/01(水) 23:39:15.94 ID:SLGMIMdZ
>>110
bashに限らず、傾向として”仕様を固定化しない”方向が多い。

大体cshですらガチで付き合うとかなりとんでもないレベルの処理が出来たりする。

115 :名刺は切らしておりまして:2014/10/01(水) 23:51:30.05 ID:Z2aVEyyL
>>114
cshでオセロとかあったね

116 :名刺は切らしておりまして:2014/10/02(木) 00:09:29.05 ID:ih2KN0RS
オープンソースはな…
何回か、意図的にバグ入れて後から暴露的な実験と言うか悪戯?的な事も行われてるけどさ

結局、機能不足なりで改良する為にソース読みが行われるとか、それこそ問題が発覚するまでは
誰かがやってくれるんだろ?と放置される傾向がある罠

117 :名刺は切らしておりまして:2014/10/02(木) 00:33:56.72 ID:IxnYT+mi
オープンソースの動画再生関連のやつで
mp4だったかflvのどちらかが動かないのでソース触ることになった

なんで片方動作しないように書かれたかは意味不明だった

118 :名刺は切らしておりまして:2014/10/02(木) 00:35:53.14 ID:LGr3on5I
基本的に興味が無いことは放置
管理組織が動いてるところのほうがまだいい

119 :(オ) ◆n3rBZgRz6w :2014/10/02(木) 01:58:06.08 ID:q+GEjjXd
対策になってるか解らないが、やった

120 :名刺は切らしておりまして:2014/10/02(木) 02:03:54.48 ID:vPMmnsWa
>>112
私は文系ですって自己紹介か、なんだ

121 :名刺は切らしておりまして:2014/10/02(木) 04:15:54.22 ID:3MYkXDz/
(´・ω・`)WEBサーバじゃなきゃ別に問題ないんでしょ?

122 :名刺は切らしておりまして:2014/10/02(木) 05:21:29.94 ID:OwF4WzEd
/bin/shがbashになってるシステムがとくにやばい

/bin/shはいろんなところから参照されてるし、
web系のcgi・アプリからも参照されてる可能性は高い

で、そこでこれがbashになってれば、気が付かずに使ってる可能性は高い

/bin/shがbashになってないシステムでは、それほど重大問題ではないと思う

123 :名刺は切らしておりまして:2014/10/02(木) 06:21:16.47 ID:KCDw0y3a
>>97
企業じゃなくて自宅でWAFってすごいな

124 :名刺は切らしておりまして:2014/10/02(木) 06:26:21.00 ID:WY0lb20q
オープンソースプロジェクトの実態は、コミッターというコミュ障が仕切
っているからな。OSSのバックは、北朝鮮・韓国へ技術流出させたい創価
と統一教会。

125 :名刺は切らしておりまして:2014/10/02(木) 06:36:13.58 ID:s8EmvG1Z
ニュースになるかならないかの内に超速パッチ作成完了で対策済となったが
さすがオープンソースだな

126 :名刺は切らしておりまして:2014/10/02(木) 06:42:04.62 ID:G615XXIg
知ってる人は知ってる知らない人は知らない

127 :名刺は切らしておりまして:2014/10/02(木) 08:09:42.86 ID:33iJ7pSx
シェルって要するに何なの?
Windowsだと何に相当?

128 :名刺は切らしておりまして:2014/10/02(木) 08:36:06.62 ID:Lvpj3Gqg
>>77
それが絶対に安全という保証があるの?

129 :名刺は切らしておりまして:2014/10/02(木) 11:02:55.77 ID:4oSYq+7u
ヤフメが死んでるのこれが原因?

130 :名刺は切らしておりまして:2014/10/02(木) 11:17:13.94 ID:ZEPcHILt
>>127
コマンドプロンプト

131 :名刺は切らしておりまして:2014/10/02(木) 12:41:14.72 ID:qp8P4Bln
>>122
とりあえずリンク先変更すりゃいいんじゃね?
うまく動かないのが出てくるかもだけど〜

132 :名刺は切らしておりまして:2014/10/02(木) 17:39:22.65 ID:PCXI4Lki
クライアント側でできることあんの?
2chの鯖も不安定なようだが。

133 :名刺は切らしておりまして:2014/10/03(金) 00:06:06.67 ID:agvBQ/96
Ubuntuは/bin/shがdashなんだよね
これは互換性の点でよろしくない面もあるのだが
ひとまず大手ディストリの一つが結果オーライなのは心強い

134 :名刺は切らしておりまして:2014/10/03(金) 00:18:27.98 ID:khmN/GLR
ubuntuは10Lucid/12Precise/13Raring/14Tristyそれぞれでbashのパッチが出てるけどな
まあdashなら気にするなw

135 :名刺は切らしておりまして:2014/10/03(金) 08:36:03.10 ID:1YB6gRSz
クライアント側は使用しているネットワーク機器がbash脆弱性の影響を受けないかどうか問い合わせるしかないのかな

136 :名刺は切らしておりまして:2014/10/03(金) 08:48:10.70 ID:1YB6gRSz
対策したソースの修正がオープンソースでは公開されているから、
ソースレベルで修正した部分に新たな欠陥があるかどうか調べることができるな

137 :名刺は切らしておりまして:2014/10/03(金) 18:04:52.20 ID:6LHVxPr3
>>134
しかも何度もパッチが出てるということは塞ぎきれてないということじゃん

138 :名刺は切らしておりまして:2014/10/03(金) 18:14:59.97 ID:2gnX6amf
bash脆弱性、国内メーカーの対応まとめ(10月3日昼現在)
http://www.itmedia.co.jp/enterprise/articles/1410/03/news091.html
bashの脆弱性を抱えるNASへの攻撃、日本や韓国が標的に
http://www.itmedia.co.jp/enterprise/articles/1410/03/news109.html

139 :名刺は切らしておりまして:2014/10/04(土) 02:25:35.60 ID:U7b8DXJq
>>137
完全無欠のプログラムがある世界は地球にないが
お前はどこの異世界人だ?

140 :名刺は切らしておりまして:2014/10/04(土) 22:44:43.42 ID:aiGt+0ya
個人で使う無線LANのネットワーク機器がbash脆弱性の影響を受けないかどうかの情報を早く出さないのかな

141 :名刺は切らしておりまして:2014/10/05(日) 05:30:37.63 ID:UL+EnwXD
>>138
bashがこんなにも利用されているとはな
LinuxやフリーUNIX使ってるネットワーク機器多いんだな

142 :名刺は切らしておりまして:2014/10/05(日) 07:18:01.25 ID:61xO7EjN
>>140
有線LAN機器の情報だって必要

143 :(オ) ◆n3rBZgRz6w :2014/10/05(日) 08:15:30.37 ID:9hKh/Dip
またいじクリしちった

144 :名刺は切らしておりまして:2014/10/05(日) 17:40:12.80 ID:boGXbnqN
RHELは軒並みやばかったりする?

145 :名刺は切らしておりまして:2014/10/06(月) 23:55:10.62 ID:h/RyTORb
bashのセキュリティ上の欠陥を十分に対策できていないから、RHELは十分安全とは言えないな
RHEL側でbashを他の似たシェルに置き換えた方が安全だけど、互換性の問題が発生するよ

146 :名刺は切らしておりまして:2014/10/07(火) 00:18:42.11 ID:iVRXwC0r
今回のbashのセキュリティーホールは
(1) 外部から攻撃可能なクリティカルな物
(2) 「ローカルで」bashプロセスをちょろまかす物
の2種類あると思うのだが、
RHELは未だに1のタイプに対して有効な行動を取れていないのか?

147 :名刺は切らしておりまして:2014/10/07(火) 00:27:02.57 ID:T290ipiZ
phpがネイティブモードで、外部アクセスから内部コマンドを
実行するような処理がないんだけどそれでも影響あるのん?

148 :名刺は切らしておりまして:2014/10/07(火) 00:29:20.94 ID:gztTNN3f
これはLinuxカーネルで動くDOSシェルを作るべきだな!

149 :名刺は切らしておりまして:2014/10/07(火) 00:31:25.61 ID:pjT1xgoO
>>148
なんかありそうだよな。そういうシェル

150 :名刺は切らしておりまして:2014/10/07(火) 00:33:31.53 ID:Cx3JrxFI
>>101
アウト。
セキュリティアップデートが既に施されましたが。

151 :名刺は切らしておりまして:2014/10/07(火) 00:41:47.17 ID:T290ipiZ
>>150
モジュールモードでもダメなんか
しかしとうやってshにアクセスするんだろ

152 :名刺は切らしておりまして:2014/10/07(火) 00:43:07.42 ID:T290ipiZ

>>151は間違い、安価見てなかった

153 :名刺は切らしておりまして:2014/10/07(火) 01:04:32.43 ID:t52NRU9h
>>71
脆弱性を突いてHackすれば糞家電も使いやすいようにカスタマイズできるじゃん。

154 :名刺は切らしておりまして:2014/10/07(火) 02:32:43.98 ID:iVRXwC0r
かなり安全な切り返し方だな
短いサポート期間とすさまじいリリース感覚を利用したFedoraならではの対処法
前のFedoraはbashの脆弱性を突かれるセキュリティーホールを克服できなかった
ですが、今回のFedoraは完璧です

【OS】 Fedora、シェルをbashからdashへ変更検討
http://hayabusa3.2ch.net/test/read.cgi/news/1412606227/

155 :名刺は切らしておりまして:2014/10/07(火) 02:36:39.04 ID:tnoDjZ8E
>>154
? dash も影響受けるんじゃ ?

156 :名刺は切らしておりまして:2014/10/07(火) 09:07:51.30 ID:iVRXwC0r
え、まじで?
リスト配列すら扱えなくて不便なのに

157 :名刺は切らしておりまして:2014/10/09(木) 10:48:26.03 ID:7TRXUJ3y
環境変数で実行できる脆弱性を簡単に制御できるのが問題だろうな

158 :名刺は切らしておりまして:2014/10/12(日) 20:44:54.46 ID:qc5MX+oa
Windowsと違ってLinuxは多くの代替シェルをもっているから
bashから切り替えればとりあえずいいのでは?

例えばtcshをインストールして、
chshというコマンドでログイン時のデフォルトのシェルを切り替えてやる。
一般ユーザーとルート用のシェルをそれぞれ切り替えるには
コマンドラインから次のように入力すれば後は対話的に変更可能。
$ chsh

$ sudo chsh
または
$ su
# chsh
root のログインシェルを変更中
新しい値を入力してください。標準設定値を使うならリターンを押してください
ログインシェル [/bin/bash]: /bin/tcsh

こんな感じ。

159 :名刺は切らしておりまして:2014/10/12(日) 20:48:40.88 ID:qc5MX+oa
安全のため、不要になったbashのアンインストールも忘れずに。

160 :名刺は切らしておりまして:2014/10/12(日) 21:05:38.19 ID:qc5MX+oa
ごめん。bashをアンインストールするとシステムが壊れる可能性があるので、
アンインストールはやめてくださいね。

161 :名刺は切らしておりまして:2014/10/13(月) 11:04:44.85 ID:H0kmRftr
cshだと動かないスクリプト書いてごめんなさい

162 :名刺は切らしておりまして:2014/10/13(月) 11:13:38.19 ID:9gYbPfNL
>>161
最低

31 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)