動作環境情報

Gun bashの脆弱性対策方法

(2014年10月)

2014年9月25日、JPCERTコーディネーションセンター より「GUN bashの脆弱性に関する注意喚起」が発表されました。
スタディネットをVMware Playerで使用する場合、スタディネット用仮想サーバーのOSに含まれるGUN bashに脆弱性が見つかっております。スタディネットではGUN bashは使用しておりませんので、セキュリティ対策のためのGUN bashの削除方法をご紹介します。

■ 手順

  1. コントロールパネルの [管理ツール] を開き、[サービス] をクリックします。
  2. [StudynetService] を選択し、[サービスの停止] をクリックして停止します。
    ※念のため、「C:\studynet\Tabletroom.vmdk」ファイルを別の場所にコピーしてバックアップを行ってください。
  3. VMware Playerを起動します。
  4. [Tabletroom] を選択し、[仮想マシンの再生] をクリックして起動します。
  5. ubunto内メニューの [システム] - [システム管理] - [Synapticパッケージ・マネージャ] をクリックします。
  6. クイック検索欄に「bash」と入力します。
  7. 「bash」と「bash-completion-lib」を複数選択し、右クリックして「完全削除指定」を選択します。
    ※複数選択は Ctrlキー + クリック で行うことができます。
  8. [はい] をクリックします。
  9. [マーク] をクリックし、マネージャダイアログの [適用] ボタンをクリックします。

  10. 変更内容確認画面で [適用] をクリックし、適用確認画面で [OK] をクリックして削除します。
  11. 「bash」「bash-completion-lib」のチェックが外れている事を確認し、パッケージマネージャを閉じます。
  12. ubuntuをシャットダウンし、VMware Playerを閉じます。

  13. コントロールパネルの [管理ツール] を開き、 [サービス] をクリックします。
  14. [StudvnetService] を選択し、[サービスの開始] をクリックして起動します。
  15. サービスダイアログを終了します。
※起動に失敗する場合は、アカウントとパスワードが間違っている可能性がありますので、「ログオン」を設定し直してください。
※「時間内に起動できませんでした。」のエラーが発生した場合は、サービスの起動に時間がかかっている可能性がありますので、しばらく待ってから動作確認を行ってください(ハードディスクランプの点灯が終わるまで待ってください)。
※上記のエラーが頻繁に発生する場合、セキュリティのスキャン設定でスタディネットのインストールパスを除外指定することで改善されます。

ページトップへ