2014年9月24日に発表されたbashの脆弱性だが、どうやら早めに対応したほうがいいらしい。
Shellshock脆弱性といわれる、要は、乗っ取られて、root権限で何でもされてしまう【可能性】があるバグとのこと。
要は、ノーパスワードで好き放題される可能性があるという結構危険な問題だ。
Macユーザにのほとんどに影響がないという報道が。。。
これは、高度なUNIXシステムを構築していない場合、デフォルトでは(標準仕様では)安全だということだ。
MacOSをベースにサーバーシステムを組んでいれば危険であるということだ。
どのくらい問題になる?
サーバーを運用している以上は非常に危険な脆弱性だ。
パスワードを知らなくても自由にデータの閲覧や設定の変更ができるということは、好き放題されてしまうわけだ。
しかし、そのサーバー自身は誰の持ち物か特定できる固定サーバーであることからも、もし、クラックを受けたサーバーで、誰かのサーバーを攻撃したり、フィッシングサイトを構築されたりした場合、持ち主が責められる。
もちろん犯罪に巻き込まれたということが立証できればその限りではないが、最初は疑われるわけだ。
危険な芽は摘んでおくのがベスト
RedHat系Linuxであればup2dateや、yumでbashのアップデートをかければ最新バージョンのbashになり、この危険はなくなる。
コマンドひとつで解決するのだから、すぐにでも対応すべきだろう。