Translated message

A translation of this page exists in English.

Red Hat Enterprise Linux における、特別に細工された環境変数を介した Bash コード注入の脆弱性 (CVE-2014-6271、CVE-2014-7169、CVE-2014-7186、CVE-2014-7187、CVE-2014-6277、CVE-2014-6278) に対する解決策

Solution In Progress - Updated -

Environment

  • Red Hat Enterprise Linux 7
  • Red Hat Enterprise Linux 6
  • Red Hat Enterprise Linux 5
  • Red Hat Enterprise Linux 4

Issue

Resolution

これらの問題は、Bash シェルを使用し、環境変数の値を解析するすべてのソフトウェアに影響します。アプリケーションによって Bash が呼び出される方法は多数あるため、これらの問題は特に危険です。アプリケーションが別のバイナリーを実行する場合、これを実現するために Bash が呼び出されることがよくあります。Bash シェルは広く使用されているため、これらの問題は深刻であり、そのように扱われる必要があります。

CVE-2014-6271 の悪用を回避するには、システムが少なくとも次のバージョンの Bash に更新されていることを確認してください。

RHSA-2014:1293

  • Red Hat Enterprise Linux 7 - bash-4.2.45-5.el7_0.2
  • Red Hat Enterprise Linux 6 - bash-4.1.2-15.el6_5.1
  • Red Hat Enterprise Linux 5 - bash-3.2-33.el5.1

RHSA-2014:1294

  • Red Hat Enterprise Linux 4 Extended Lifecycle Support - bash-3.0-27.el4.2
  • Red Hat Enterprise Linux 5.6 Long Life - bash-3.2-24.el5_6.1
  • Red Hat Enterprise Linux 5.9 Extended Update Support - bash-3.2-32.el5_9.2
  • Red Hat Enterprise Linux 6.2 Advanced Update Support - bash-4.1.2-9.el6_2.1
  • Red Hat Enterprise Linux 6.4 Extended Update Support - bash-4.1.2-15.el6_4.1

RHSA-2014:1295

  • SJIS for Red Hat Enterprise Linux 6 - bash-4.1.2-15.el6_5.1.sjis.1
  • SJIS for Red Hat Enterprise Linux 5 - bash-3.2-33.el5_11.1.sjis.1

CVE-2014-7169、CVE-2014-7186、CVE-2014-7187、CVE-2014-6277、CVE-2014-6278 の悪用を回避するには、以前の修正も含まれている、以下のバージョン以降の Bash にシステムをアップデートしてください。

RHSA-2014:1306

  • Red Hat Enterprise Linux 7 - bash-4.2.45-5.el7_0.4
  • Red Hat Enterprise Linux 6 - bash-4.1.2-15.el6_5.2
  • Red Hat Enterprise Linux 5 - bash-3.2-33.el5_11.4

RHSA-2014:1311

  • Red Hat Enterprise Linux 4 Extended Lifecycle Support - bash-3.0-27.el4.4
  • Red Hat Enterprise Linux 5.6 Long Life - bash-3.2-24.el5_6.2
  • Red Hat Enterprise Linux 5.9 Extended Update Support - bash-3.2-32.el5_9.3
  • Red Hat Enterprise Linux 6.2 Advanced Update Support - bash-4.1.2-9.el6_2.2
  • Red Hat Enterprise Linux 6.4 Extended Update Support - bash-4.1.2-15.el6_4.2

RHSA-2014:1312

  • SJIS for Red Hat Enterprise Linux 6 - bash-4.1.2-15.el6_5.1.sjis.2
  • SJIS for Red Hat Enterprise Linux 5 - bash-3.2-33.el5_11.1.sjis.2

注記:RHEL 4 の Standard または Premium エンタイトルメントをお持ちで、ELS をお持ちでないお客様は、https://access.redhat.com/discussions/1211573 で追加情報をご覧いただけます。

Bash パッケージを最新バージョンに更新するには、次のコマンドを実行します。

# yum update bash

Bash の特定のバージョンに更新するには、パッケージ名を指定します。たとえば、Red Hat Enterprise Linux 6.5 システムを更新するには、次のコマンドを実行します。

# yum update bash-4.1.2-15.el6_5.2

Root Cause

  • 別の環境から渡された特別な形式の環境変数を評価する bash 機能に不具合が見つかりました。この不具合は "Shellshock" と呼ばれます。
    攻撃者はこの機能を使用して、環境への制限をオーバーライドまたはバイパスし、制限が適用される前にシェルコマンドを実行できます。 特定のサービスやアプリケーションでは、リモートの認証されていない攻撃者が環境変数を提供できるため、この問題が悪用される可能性があります。

  • この脆弱性の詳細は、次の記事を参照してください。
    Bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271)

Diagnostic Steps

  • システムがこの脆弱性の影響を受けているかどうかを確認するために、Bash のバージョンを確認します。
# rpm -qa bash

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.

Comments