Sono affetti script PHP, CGI, PyThon che sfruttano le librerie shell, ma anche il protocollo SSH e tutti quei login che hanno una shell utente sul sistema.
Per verificare se siete vulnerabili, lanciate questo comando:
Codice: Seleziona tutto
env x='() { :;}; echo vulnerabile' bash -c "echo prova"
Sono affetti tutti i Linux, Mac OS e i sistemi che si basano su Unix. Controllate gli aggiornamenti della vostra distribuzione per vedere se hanno risolto, oppure applicate la patch che trovate al seguente indirizzo: http://seclists.org/oss-sec/2014/q3/650
Fonti e Maggiori info seguendo questi link:
- https://securityblog.redhat.com/2014/09 ... on-attack/
- http://seclists.org/oss-sec/2014/q3/650
- http://linux.slashdot.org/story/14/09/2 ... nd-in-bash
- http://arstechnica.com/security/2014/09 ... nix-in-it/