ShellShock: 脆弱性 CVE-2014-6271 と긴급対策

Bashシェルに存在するCVE-2014-6271脆弱性（通称シェルショック/Bashバグ）は、多数のLinuxおよびUnixシステムに影響を及ぼしています。攻撃者はこの脆弱性を利用して任意のコマンドを実行し、システムへの侵入につながる可能性があります。

この脆弱性を修正するには、システム上の Bash シェル バージョンをアップグレードする必要があります。以下に緊急の回避策を示します。

1. パッケージマネージャーを使用するBash shellのアップグレード：yumやapt-getなどのパッケージマネージャーを使用することで、Bash shellのバージョンをアップグレードできます。具体的なコマンドは使用しているディストリビューションによって異なりますが、一般的には次のコマンドに似ています。

1. Debian/Ubuntu の場合: sudo apt-get update && sudo apt-get upgrade bash
2. CentOS/Fedoraの場合：sudo yum update bash

1. パッケージマネージャでBashシェルをアップグレードできない場合は、Bashの新しいバージョンを手動でコンパイルしてインストールすることができます。Bashの公式ウェブサイト（https://www.gnu.org/software/bash/）から最新の安定版をダウンロードし、公式ドキュメントの手順に従ってコンパイルとインストールを行ってください。
2. Bashシェルをすぐさまアップグレードできない場合の応急処置として、環境変数`env x='() { :;}; echo vulnerable’`を設定し、`bash -c “echo this is a test”`コマンドで脆弱性の有無を確認できます。`vulnerable`と表示されたら、システムに脆弱性があります。以下のコマンドで脆弱性を無効化できます。

1. Debian/Ubuntu の場合：sudo apt-get install –only-upgrade bash
2. CentOS/Fedoraシステムの場合: sudo yum clean all && sudo yum update bash

なお、これは一時的な回避策ですので、至急システム全体をアップグレードすることをお勧めします。

Bash シェルを最新バージョンにアップデートすることで脆弱性を低減させましょう。修复方法によらず、この手順は必須です。