bashの脆弱性(CVE-2014-6271)で大騒ぎ中

by くまさん · 公開済み 2014/9/26 金曜日 · 更新済み 2014/9/26 金曜日

関連記事

IntelのCPUに新たな脆弱性、Downfall。第6世代Skylakeから第11世代Rocket Lakeまで影響。情報漏えいの恐れ【2023年08月09日（水）】
【#Windows11】Windows 11の要件でもあるTPM 2.0に脆弱性。数十億台に影響【2023年03月07日（火）】
LinuxカーネルにCVSS10.0の脆弱性　SMBサーバでリモート実行のリスク(22/12/28) 【2022年12月28日（水）】
【Log4j】ログ管理ソフトに欠陥、Amazonなど調査(21/12/14) 【2021年12月14日（火）】
「やばすぎる」　Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能【2021年12月10日（金）】

うへっ！OpenSSLに続いてまたかいな
って，すでにうちのクラウドサーバーにも攻撃が始まっておった（汗

とりあえず，第一防壁で全て跳ね返しておるが

CVE-2014-6271なパッチは，昨日確認したら，当たってた
んが，CVE-2014-7169がまだ当たっていない（滝汗

いや，再起動すれば，パッチは当たるんじゃが
現場が今使ってやがる

緊急リブートしたいぞぉ～～

稼働ログとにらめっこして，リブートタイミングを図っているぞい

っちゅうか，今回のセキュリティバグも，かなりお粗末すぎるぞい
これ，民生ルーターとか大丈夫じゃろか？Linuxで動いているブツ，けっこうあるがのぉ

【追記】
こんな物騒なコマンド，投げつけてきてまする

“() { :; }; /bin/ping -c 1 ***.***.***.***”

パッチが当たってないと，このpingが「サーバー内」で起動かかって，サーバーから目的のアドレスにpingを飛ばすってやつですな
んで，「穴が空いてるじぃ～」をハッカーさんへ御連絡

んで，本攻撃が始まると((((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

ってことで，サーバーを緊急リブートして，全てのパッチを当てましたっす(;´Д｀)ﾊｧﾊｧ

ＵＮＩＸ系のソフト「ｂａｓｈ」に重大バグ、システム乗っ取りも
［ボストン　２４日　ロイター］ – 基本ソフト（ＯＳ）Ｌｉｎｕｘ（リナックス）上で広く使われているソフトウエア「ｂａｓｈ」に、新しくセキュリティー上のバグがあることが分かった。専門家らが２４日警告した。４月に発覚したオンラインのデータ暗号化ソフトのバグ「ハートブリード」より大きな被害を引き起こす危険性があるという。

（以下略）

　　

シェアする

タグ: Ubuntu 脆弱性

くまさん

神社，ダムと温泉好きな「システムアーキテクト」

おすすめ

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。