第33回 FreeBSD勉強会

Shellshockの猛威、その原因を知りましょう!

講師
後藤大地
経歴
オングス代表取締役/BSDコンサルティング取締役/FreeBSD Project
内容

2014年9月に広く知られるようになったbashのセキュリティ脆弱性(通称:Shellshock)が多くのベンダやプロジェクト、管理者、運用者、ユーザに影響を与えています。Shellshockの影響範囲は2014年4月に発覚したOpenSSLのセキュリティ脆弱性(通称:Heartbleed)の影響力を超えるとみられており、今年最大のセキュリティ脆弱性になりそうな勢いです。

Shellshockがなぜこれほど大きな影響力を持つに至ったかは、プロセスを生成する仕組みや、その段階でどのようなことが行われているのかを理解していないと、その影響力の強さが理解できないところがあります。逆に言えば、その部分のメカニズムを理解していると、今回のバグがさまざまな局面で致命的な問題を抱えていることが体感できて顔面蒼白ものです。

今回の勉強会では、fork(2)やexecev(2)、シェルの内部動作などに焦点をあて、どのようにしてプロセスが生成されるのか、そのときどういった仕組みが働くのか、どのようなデータが複製されるのか、などを通じてShellshockがどういった仕組みで動作するのかを説明します。bash以外のシェルが影響を受けないのはなぜかなども紹介したいと思います。

セキュリティ脆弱性に興味がある方も、シェルやシェルスクリプトの理解度を引き上げたい方にもおすすめの内容です。シェルは理解すればするほど活用できるスキルアップ指向エンジニア向けのツールです。

開催情報

開催日時
2014年10月20日 19時00分〜21時30分 (18:30開場)
場所
千代田区麹町三丁目6番地 住友不動産麹町ビル3号館
KDDIウェブコミュニケーションズ会議室 (地図)
有楽町線「麹町駅」徒歩2分/半蔵門線「半蔵門駅」徒歩4分/JR線「四ッ谷駅」徒歩11分
http://www.kddi-webcommunications.co.jp/corporate/map.html
参加費
2,000円 当日現金払い※1
定員
70名
参加申込
https://atnd.org/events/56776
Twitter
@daichigoto / #FreeBSDStudy

参考ツール

タイトル
FreeBSD で bash shellshock を監視するには
提供
Hiroki Sato
解説
http://people.allbsd.org/~hrs/FreeBSD/freebsd_audit_bash_ja.txt

協賛

実行委員

※1 領収書の発行は行いません。ご了承ください。

last modified: 2015-04-07 11:04:07