いわゆる bash のコードインジェクションの脆弱性について。暫定パッチがすでに出ている。
外部から挿入されたシェルコマンドをサーバに実行させることができるバグで、ルート/スーパーユーザ権限を盗られていたら一撃で死ぬ。サーバ側の権限設定や他諸々が適切なら痛恨の一撃にはなりにくいはず。
更に検証が進むと新しい局面が生まれるかも。
参考(Dan Walsh's による検証):CVE-2014-6271 : Remote code execution through bash : netsec 参考(redhat):Bash specially-crafted environment variables code injection attack | Red Hat Security 参考(redhat/よくある質問):Frequently Asked Questions about the Shellshock Bash flaws | Red Hat Security 参考(ワルブリックス株式会社):BASHの脆弱性でCGIスクリプトにアレさせてみました - ブログ - ワルブリックス株式会社
※「/bin/sh」は「/bin/bash」へのシンボリックリンク、ただし sh で起動すると posix モードで動く。sh を拡張したのが bash なので sh には無い機能が bash にはある。sh と bash は全く同じではない。
「/bin/sh」が bash 以外に関連付けされている環境もある。
参考の参考:bashがsh互換(posix)モードで動く時 | Siguniang's Blog