1. TOPTOP
  2. Webサービス
  3. Linux

Linuxで使われているシェル、「bash」の脆弱性の件について。どういう意味なのかよく分からなかったので、用語をググるところから始めてみました。

|

linux

ここ数日、Webエンジニアの方のTwitterやFacebookをフォローしていると、Linuxで使われているシェルである、「bash」の脆弱性に関するつぶやきがよく流れてきます。

個人的には、RedHat系のCentOS6.0が入っているクラウドサーバーを使っています。何か対策をしなければと思っていましたが、具体的には何をすればいいのか分かりません。そんなときにあるつぶやきで、Qiitaの記事が紹介されていました。

こちらの記事は、具体的な解決方法が簡潔に示されています。ただ、それでもWeb初心者にとって聞いたことが用語でいっぱいです。

今回は、その分からない用語についてググって調べて、個人的に分かりやすいと思ったページについてまとめてみました。のちのちの参考になれば良いかなと思って書いています。

用語について

シェル

利用者が打ち込む指令(コマンド)を読み込み/解釈して、それに応じた動作を実行するプログラムのこと。

bash(Bourne Again Shell)

Unixで使用するシェルの一つであるBourne-Again Shellの略。

環境変数

シェルから起動された、すべてのプロセスに有効な変数のこと

CGI(Common Gateway Interface)

インタラクティブ(双方向性)なWebページを作成するためにサーバ上で動作するプログラミング言語。

CGIプログラムを書く言語としてのPerlについて

CGIの開発に使われるインタプリタ型のプログラミング言語。

rpmとyumの使い分け

基本的に yum を使って、yum が使えないところを rpm で補う。下記のページではパッケージ、リポジトリ、RPM データベースについてもよく分かった。

yum update bash

要するにbashというパッケージを最新にすること。

解決方法について

Qiitaの記事(新しいタブで開く)の通りに、$sudo yum update bashを実行します。

yum_update_bash1

Updated:
bash x86_64 0:bash-4.1.2-15.el6_5.2

最終行を確認すると、bashが更新されていることが分かります。記事で書かれた通りのバージョンになっていますので、今回の問題について、一応の対策はできたかと。

〔参考サイト〕