Blog

bash とはなんぞや?

こんにちは、インターン生の F です。 午後突然ブログを書くように指示を受け戸惑いながら書いてます。 (普段している仕事とはガラっとカラーが違うので笑)

さて、本日の内容なのですが、最近話題となったいわゆる「Shellshock」で、 「bashってなんぞや?」とか「一体どんな悪いことをされるの?」 って話をつらつらしていきます

bash(バッシュ)ってなんぞや? バッシュといえばこれですよね!↓

image1

image2

安○先生もおっしゃる通りこのバッシュではないです bash(バッシュ) とは、UNIX系システム(MacやLinuxなど)で使用されるシェルです。 お仲間にzshやらcshやらいます。 ざっくり言うとちょっとドラマとかで見たことのある黒い画面のことです。 (実際はあんなにひたすらキーボードを打ち込み続けることは稀ですけれど) ※ドラマでよく見たことあるやつ↓

image3

では具体的にシェルって何をしてるのでしょうか? シェルは、ユーザとOS(PCのことです)を仲介してくれています。 シェルに対してコマンドを打ち込むと、コマンドに決められた動作をOSに命令します。 私たちの言葉と、機械たちの言葉(0と1だけの言葉です)ではコミュニケーションを取れないので、シェルが翻訳してくれてると思ってください。 ※こんなイメージ↓

image4

普段私たちはこのような画面(CUIと言います)は使いませんよね。 (普段使用しているような画面のことをGUIと言います) でも、裏では今も変わらずこんなものが動いてたりします。 (今皆様がお使いのサービスのサーバでも使われていることが多いと思います)

じゃあShellshockってどんなことをされるの? そこで今回話題となった「Shellshock」って何をされるのかというと、 外からなんでも実行できてしまいます笑 (パスワードを見たり、ファイルの中身を盗まれたり) 具体的には、Webサーバ上のプログラムにある細工を加えると、 細工を加えた部分に含まれるコマンドも実行してしまうのです

現在、対策パッチが配布されていますので、 UNIX系のシステムをお使いの皆様はくれぐれもお気をつけください

以上、bashとはなんぞや?でした