Linux板ニュース速報24

1 ：login:Penguin：2014/09/16(火) 14:01:32.70 ID:79eC89NW.net

日々世界中で更新される情報を書き込むスレ。
単発ニューススレが立てられた場合もここに誘導よろしく。

前スレ
Linux板ニュース速報23 http://maguro.2ch.net/test/read.cgi/linux/1385935607/

22 http://engawa.2ch.net/test/read.cgi/linux/1370718712/
21 http://engawa.2ch.net/test/read.cgi/linux/1358063306/
20 http://engawa.2ch.net/test/read.cgi/linux/1346371827/
19 http://engawa.2ch.net/test/read.cgi/linux/1333123776/
18 http://engawa.2ch.net/test/read.cgi/linux/1323000944/
17 http://hibari.2ch.net/test/read.cgi/linux/1312512594/
16 http://hibari.2ch.net/test/read.cgi/linux/1304762105/
15 http://hibari.2ch.net/test/read.cgi/linux/1296739153/
14 http://hibari.2ch.net/test/read.cgi/linux/1286198205/
13 http://hibari.2ch.net/test/read.cgi/linux/1269338464/
12 http://pc11.2ch.net/test/read.cgi/linux/1256538021/
11 http://pc11.2ch.net/test/read.cgi/linux/1245408262/
10 http://pc11.2ch.net/test/read.cgi/linux/1234449957/
09 http://pc11.2ch.net/test/read.cgi/linux/1220572280/
08 http://pc11.2ch.net/test/read.cgi/linux/1209657943/
07 http://pc11.2ch.net/test/read.cgi/linux/1195618478/
06 http://pc11.2ch.net/test/read.cgi/linux/1183299841/
05 http://pc11.2ch.net/test/read.cgi/linux/1169813792/
04 http://pc10.2ch.net/test/read.cgi/linux/1127785381/
03 http://pc8.2ch.net/test/read.cgi/linux/1098519182/
02 http://pc5.2ch.net/test/read.cgi/linux/1064136308/
01 http://pc.2ch.net/test/read.cgi/linux/1024853813/

31 ：login:Penguin：2014/09/28(日) 08:57:04.25 ID:KV/M3NYr.net

>>30
bash使ってるなら安全でしょ。

32 ：login:Penguin：2014/09/28(日) 11:24:10.85 ID:c5aid+YK.net

>>29
要約すると、「最も深刻な問題は直した。
ソースコードが自由に使えないソフトウェアが安全かどうかは、利用者の人にはどうすることもできないけど、
フリーソフトウェアのコードは誰でも使えるように公開しているから、安全かどうかは利用者の皆さんの協力にかかっているよ。」といったようなことが書いてあると思う。

33 ：login:Penguin：2014/09/28(日) 11:29:23.04 ID:oxIASyeO.net

やってる人のチェックだけじゃ、どうしても漏れとかかが
大勢の目で見るほうがいろいろ有利な面はありますね

34 ：login:Penguin：2014/09/28(日) 11:33:14.69 ID:Ulgskj9U.net

Linuxを使わないことで回避した

35 ：login:Penguin：2014/09/28(日) 11:34:40.75 ID:oxIASyeO.net

あれ、linuxだけの問題なの？

36 ：login:Penguin：2014/09/28(日) 14:51:47.64 ID:o+LWD/c1.net

Apple曰く、OS Xのユーザのほとんどはbashの悪用に対して安全
http://jp.techcrunch.com/2014/09/27/20140926apple-says-majority-of-os-x-users-are-safe-from-bash-exploits/
> ユーザが高度なUNIXサービスを構成していなければbashがリモートで悪用されることはない。

GNU bash脆弱性(ShellShock)、各種OSSプロジェクトが影響範囲を発表
http://news.mynavi.jp/news/2014/09/26/451/
> FreeBSDにはbashはデフォルトでは入っていない

bashにコードインジェクションの脆弱性「Shellshock」、管理者に大きなショック
http://www.atmarkit.co.jp/ait/articles/1409/26/news071.html
> 一部のLinuxやBSD系OSでは/bin/shがデフォルトでbash以外のシェルとなっている

37 ：login:Penguin：2014/09/28(日) 15:11:14.73 ID:KV/M3NYr.net

一部のLinuxは/bin/shがbashじゃないので、Linuxは影響を受けない。
従って、Linuxは安全です。

38 ：login:Penguin：2014/09/28(日) 20:48:10.41 ID:EhHBhltM.net

>>36

macユーザーのほとんどは高度なunixサービスを構成していないってことか…。
あれ、macユーザーappleにバカにされてる?

39 ：login:Penguin：2014/09/28(日) 21:06:50.40 ID:0Eul11gq.net

>>34
小生もWindowsを使わない事で誤認逮捕から回避されてる。

40 ：login:Penguin：2014/09/28(日) 22:03:02.05 ID:X/hSrfi6.net

影響範囲でかいので重要なのはわかるが、

・外部からシェルスクリプト実行できるようになっている。
(例：CGIでshスクリプト呼び出ししているとか、
　考えにくいが、悪意のある攻撃者の可能性のある人に、
　権限の強いユーザでsshやrsh接続を許可しているなど)

・最新バージョンにアップデートせずに、この脆弱性をつく悪意のあるソフトを実行してしまう。

上記２点がなければ特に問題がないような。
とりあえずアップデートして終わりでしょ。

「https通信がセキュアじゃなかった」っていうheartbleedに比べて危険性が高いとかはないわ。
（heartbleedに比べて、簡単だから問題が危険度が高いと判断したのならしらんけど。）