アップデートしよう!脆弱性「ShellShock」の問題に対処したBashをリリース [JBApp]

(11)

ここ数日「ShellShock」という言葉を見かけた方も多いかと思いますが、これはLinuxやMacなどのUNIX系OSで使用されているBashで発見された重大な脆弱性の通称です。
リモートで任意のコマンドが実行出来てしまうなど、悪用されると非常に危険な問題!

BashはiOSの脱獄環境では全員にインストールされている必須パッケージです。
ということで、この脆弱性に対処した【Bourne-Again SHell v4.0.40-14】(Bash)がCydiaよりリリースされていますので、アップデートしておきましょう!

スポンサーリンク

Bourne-Again SHell

Cydiaからリポジトリの更新を行い、【Bourne-Again SHell v4.0.40-14】にアップデートしてください。
特に新たなリポジトリを追加するなどは必要なく、Saurik氏のリポジトリ「Cydia/Telesphoreo」から配布されている物になります。

fix-shellshock-bash-bourne-again-shell-v4040-14-02

影響について

Saurik氏からは「危険性は限定的な場面でのみ起る物であり、それほど気にすることはない。脆弱性の影響もメインはサーバー類だろう。SSH経由もパスワードの変更を行っておけば、とりあえず大丈夫。」と言われていましたので、脆弱性がそのままiOSに大きな影響を与えることはあまりなさそうかなと。

ただ、これからこの脆弱性がどのように悪用されるか分かりませんので、必ず今回の【Bourne-Again SHell v4.0.40-14】にアップデートはしておきましょう。

ちなみに「脱獄アプリをインストールしたら、この脆弱性が悪用されるのでは…」と思う方も居るかもしれませんが、元々脱獄アプリからはもっと自由に色々と実行出来ますので、脱獄アプリについては脆弱性があっても無くても変わりません。
これまで通りの認識で大丈夫!とのこと。

修正されたか確認する

さて、実際に脆弱性が修正されたかを確認してみましょう! Stack Exchangeで紹介されている下記のコマンドを実行し、確認を行います。

env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

脆弱性がある場合

実際に実行してみました。こちらは【Bourne-Again SHell v4.0.40-14】にアップデートする前脆弱性がある状態です。
すると下記の様な実行結果が出てきます。本来は【this is a test】だけが実行されて欲しいのですが、脆弱性の影響で【echo vulnerable】まで実行され、出力されてしまっています。

vulnerable
this is a test

fix-shellshock-bash-bourne-again-shell-v4040-14-03

修正後

Bourne-Again SHell v4.0.40-14】にアップデート後、もう一度同じコマンドを実行してみました。
すると先ほどとは違い【echo vulnerable】は実行されずにエラーが発生。実際に実行されたのは【echo this is a test】のみになり、脆弱性が修正されている事が分かります。

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
this is a test

fix-shellshock-bash-bourne-again-shell-v4040-14-04

と言う事で、iOSに対する影響は少ないのかもしれませんが、アップデートをしておきましょう! 素早い対処をしてくれるSaurik氏って…ステキ!

コメント

  1. なるほろ
    わかりやすい記事thxです

  2. ios6.1.4 iphone5ですがこの問題に関係してますか?

    • Bashの問題ですので、【Bourne-Again SHell v4.0.40-14】よりもバージョンが下であれば関係ありです。

  3. 何のアップデートかと思ったらそう言う事でしたか。

  4. MACにも早く修正パッチがきてほしいですね

  5. >>くま

    UNIX系OSのbashの問題なのにiOS6.1.4だけその脆弱性がないっておかしいだろw

    • cydia開いたらアプデきてましたw
       

  6. > env x=’() { :;}; echo vulnerable’ bash -c “echo this is a test”

    ’ → ‘
    “ → ”
    ” → ”
    にしないと、テストできません…

  7. bashそのものを削除したらどうなりますか?
    脱獄アプリを入れれなくなるだけでしょうか?

    • 脱獄アプリの中にはこれ自体を使用している物もありますので、そういった物も全て使用不可、もしくはインストール不可となる物もあります。
      また、これ単体をCydiaで削除することは不可能で、ほぼ全てのパッケージが一緒に消されることとなります

      • SANTAさま
        忙しい中、変身ありがとうございます
        リスクは承知だけど修正パッチが出てるのでそれを信頼する他無いですねよね
        入獄なんて考えれないくらい快適なんだから