ShellShock: pericolosa vulnerabilità in bash
Inviato: 25/09/2014, 13:11
Attenzione! È stata pubblicata un avviso di una vulnerabilità riscontrata in BASH pericolosissima. Un mal intenzionato può prendere il controllo del vostro sistema lanciando un comando da internet.
Sono affetti script PHP, CGI, PyThon che sfruttano le librerie shell, ma anche il protocollo SSH e tutti quei login che hanno una shell utente sul sistema.
Per verificare se siete vulnerabili, lanciate questo comando:
Se vi da un errore, siete immuni. Se invece vi rida il testo "vulnerabile" e "prova" allora dovete ricorrere ai ripari.
Sono affetti tutti i Linux, Mac OS e i sistemi che si basano su Unix. Controllate gli aggiornamenti della vostra distribuzione per vedere se hanno risolto, oppure applicate la patch che trovate al seguente indirizzo: http://seclists.org/oss-sec/2014/q3/650
Fonti e Maggiori info seguendo questi link:
Sono affetti script PHP, CGI, PyThon che sfruttano le librerie shell, ma anche il protocollo SSH e tutti quei login che hanno una shell utente sul sistema.
Per verificare se siete vulnerabili, lanciate questo comando:
Codice: Seleziona tutto
env x='() { :;}; echo vulnerabile' bash -c "echo prova"
Sono affetti tutti i Linux, Mac OS e i sistemi che si basano su Unix. Controllate gli aggiornamenti della vostra distribuzione per vedere se hanno risolto, oppure applicate la patch che trovate al seguente indirizzo: http://seclists.org/oss-sec/2014/q3/650
Fonti e Maggiori info seguendo questi link:
- https://securityblog.redhat.com/2014/09 ... on-attack/
- http://seclists.org/oss-sec/2014/q3/650
- http://linux.slashdot.org/story/14/09/2 ... nd-in-bash
- http://arstechnica.com/security/2014/09 ... nix-in-it/