【悲報】開発中のRHEL 6.7のsquid起動スクリプト中に「rm -rf /*」バグが発見される

Command

現在開発中のRed Hat Enterprise Linux(以下RHEL)6.7に含まれるsquidの起動スクリプトに、意図せず「rm -rf /*」が実行されてしまう不具合が発見され話題となっています(Red Hat BugzillaHacker Newstogetterslashdot日本版)。

この不具合は「service squid restart」することで発動し、root権限で実行しているため「/」以下の重要なファイルが根こそぎ削除されしまう大惨事が発生します。原因は起動スクリプトに「rm -rf $SQUID_PIDFILE_DIR/*」するコードが含まれていることで、 シェル変数の$SQUID_PIDFILE_DIRが空あるいは未定義の場合「rm -rf /*」に展開されてしまうことが原因だと見られています。

不具合の種類としては「Steam for Linux」で見つかった不具合ととても似ています。幸い今回は開発中のバージョンだったので、一般ユーザーは無関係ですが、この手の致命的な不具合が混入されたまま出回っていたら…と思うと恐怖ですね(ちょっと違ったバリエーションとして、Launchpadの不具合なんてのもありました)。

スポンサーリンク