Draiosは9月25日(米国時間)、「Easy, realtime, system-wide Shellshock monitoring」において、システムモニタリングツールsysdigに「shellshock_detect」と呼ばれる新しいモニタリング機能を追加したと伝えた。「shellshock_detect」を指定してsysdigを実行するとbashのセキュリティ脆弱性(通称Shellshock)を利用しようとした取り組みがログに記録されるようになる。

sysdigは簡単で強力なシステムモニタリングツール。オペレーティングシステムのユーザランドにはシステムをモニタリングするための機能やコマンドを提供しているが、これからは必ずしもユーザにとって扱いやすいツールとは限らない。sysdigはこうしたユーザのフラストレーションを低減し、管理目的で扱いやすいコマンドとして利用できるように開発されている。

sysdigにshellshockのモニタリング機能が追加されたことで、これまでsysdigで実施していたモニタリングにコマンドを追加するだけでこれまでと同じように動作の監視が可能になる。先日公開されたbashのセキュリティ脆弱性はその影響範囲がどの程度であるかもまだ推測しきれていない状況にある。こうしたモニタリングツールを併用することで、完全に問題に対処できなくとも任意のコードの実行や進入痕跡などを得ることができ、積極的な対応に結びつけることができる。