bashの脆弱性(CVE-2014-6271)で大騒ぎ中

by くまさん · 公開済み 2014/9/26 金曜日 · 更新済み 2014/9/26 金曜日

関連記事

【#AMD】Ryzen CPUなうちのマザボのBIOSをアップデートしたげな【CVE-2023-31315】【2024年10月13日（日）】
【#AMD】Ryzen CPUにBIOSへ不正アプリをインストールできる脆弱性【CVE-2023-31315】【2024年08月10日（土）】
#OpenSSH の脆弱性 CVE-2024-6387，らしい．．．ﾄﾞﾛﾄﾞﾛﾄﾞﾛ【2024年07月02日（火）】
【#Windows】Wi-Fiに関する脆弱性発覚。全Windowsユーザーは今すぐアップデートを【2024年06月26日（水）】
IntelのCPUに新たな脆弱性、Downfall。第6世代Skylakeから第11世代Rocket Lakeまで影響。情報漏えいの恐れ【2023年08月09日（水）】

うへっ！OpenSSLに続いてまたかいな
って，すでにうちのクラウドサーバーにも攻撃が始まっておった（汗

とりあえず，第一防壁で全て跳ね返しておるが

CVE-2014-6271なパッチは，昨日確認したら，当たってた
んが，CVE-2014-7169がまだ当たっていない（滝汗

いや，再起動すれば，パッチは当たるんじゃが
現場が今使ってやがる

緊急リブートしたいぞぉ～～

稼働ログとにらめっこして，リブートタイミングを図っているぞい

っちゅうか，今回のセキュリティバグも，かなりお粗末すぎるぞい
これ，民生ルーターとか大丈夫じゃろか？Linuxで動いているブツ，けっこうあるがのぉ

【追記】
こんな物騒なコマンド，投げつけてきてまする

“() { :; }; /bin/ping -c 1 ***.***.***.***”

パッチが当たってないと，このpingが「サーバー内」で起動かかって，サーバーから目的のアドレスにpingを飛ばすってやつですな
んで，「穴が空いてるじぃ～」をハッカーさんへ御連絡

んで，本攻撃が始まると((((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

ってことで，サーバーを緊急リブートして，全てのパッチを当てましたっす(;´Д｀)ﾊｧﾊｧ

ＵＮＩＸ系のソフト「ｂａｓｈ」に重大バグ、システム乗っ取りも
［ボストン　２４日　ロイター］ – 基本ソフト（ＯＳ）Ｌｉｎｕｘ（リナックス）上で広く使われているソフトウエア「ｂａｓｈ」に、新しくセキュリティー上のバグがあることが分かった。専門家らが２４日警告した。４月に発覚したオンラインのデータ暗号化ソフトのバグ「ハートブリード」より大きな被害を引き起こす危険性があるという。

（以下略）

　　

シェアする

タグ: Ubuntu 脆弱性

くまさん

神社，ダムと温泉好きな「システムアーキテクト」

おすすめ

コメントを残す

This site uses Akismet to reduce spam. Learn how your comment data is processed.