ShellShock: pericolosa vulnerabilità in bash

Questa sezione ci sono gli annunci di sicurezza
Rispondi
Avatar utente
Martyn
Amministratore
Messaggi: 161
Iscritto il: 20/11/2013, 4:40
Contatta:

ShellShock: pericolosa vulnerabilità in bash

Messaggio da Martyn »

Attenzione! È stata pubblicata un avviso di una vulnerabilità riscontrata in BASH pericolosissima. Un mal intenzionato può prendere il controllo del vostro sistema lanciando un comando da internet.
Sono affetti script PHP, CGI, PyThon che sfruttano le librerie shell, ma anche il protocollo SSH e tutti quei login che hanno una shell utente sul sistema.

Per verificare se siete vulnerabili, lanciate questo comando:

Codice: Seleziona tutto

env x='() { :;}; echo vulnerabile' bash -c "echo prova"
Se vi da un errore, siete immuni. Se invece vi rida il testo "vulnerabile" e "prova" allora dovete ricorrere ai ripari.

Sono affetti tutti i Linux, Mac OS e i sistemi che si basano su Unix. Controllate gli aggiornamenti della vostra distribuzione per vedere se hanno risolto, oppure applicate la patch che trovate al seguente indirizzo: http://seclists.org/oss-sec/2014/q3/650

Fonti e Maggiori info seguendo questi link: Ringrazio il blog di Paolo Attivissimo dove ho preso tutte le info sulla vulnerabilità
Avatar utente
Martyn
Amministratore
Messaggi: 161
Iscritto il: 20/11/2013, 4:40
Contatta:

Re: ShellShock: pericolosa vulnerabilità in bash [Update]

Messaggio da Martyn »

Il team di Debian ha aggiornato il pacchetto di bash, e, a rotazione, stanno aggiornando anche le altre distro. Aggiornate i vostri sistemi.
FranzMari
Newbie
Messaggi: 9
Iscritto il: 20/11/2013, 9:52

Re: ShellShock: pericolosa vulnerabilità in bash

Messaggio da FranzMari »

Abbiamo aggiornato anche su Chakra :D
Immagine
Avatar utente
Martyn
Amministratore
Messaggi: 161
Iscritto il: 20/11/2013, 4:40
Contatta:

Re: ShellShock: pericolosa vulnerabilità in bash

Messaggio da Martyn »

FranzMari ha scritto:Abbiamo aggiornato anche su Chakra :D
Perfetto :)
Avatar utente
Bomberman
Utente Base
Messaggi: 46
Iscritto il: 20/11/2013, 5:38
Località: Saturno, Sistema Solare, Via Lattea

Re: ShellShock: pericolosa vulnerabilità in bash

Messaggio da Bomberman »

Un bel problema... controllo e aggiorno! :roll: :roll:
Bomberman
Epoc
Utente
Messaggi: 58
Iscritto il: 22/11/2013, 1:41
Località: Sasso Corvaro, (PU)

Re: ShellShock: pericolosa vulnerabilità in bash

Messaggio da Epoc »

Controllato e aggiornato!
Fiqua questa sezione... :)
Rispondi