Generale

Nuovo bug: Shellshock

 

Sicurezza

Ricordi sicuramente l'entusiasmo per il bug Heartbleed sei mesi fa. A quel tempo era un tema caldo sulla rete globale. Come riportano molti portali multimediali, ora c'è la prossima grande eccitazione in rete - chiamata Shellshock, un bug bash.

Secondo i resoconti dei media, questo bug è stato trovato dallo sviluppatore Stephane Chazelas nella shell Bash di Unix. Allo stesso tempo, ha scoperto che il bug esiste da molto tempo. È molto probabile che questo bug consenta a terze parti di eseguire codice dannoso. Il problema con Bash può essere trovato sulla maggior parte delle distribuzioni Linux e delle varianti BSD. Anche Apple non è esclusa da questo bug; è stato trovato anche in OS X.

Se vuoi scoprire se il tuo OS X è affetto dal bug, puoi farlo qui dai un'occhiata.

Secondo Red Hat, puoi scoprire se il tuo sistema è vulnerabile eseguendo il seguente comando in Bash:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Se ottieni la stringa "vulnerabile", allora - l'hai già indovinato - il tuo sistema è vulnerabile o attaccabile. Le patch per Bash sono ora disponibili ed entrambe Ubuntu oltre Debian hanno iniziato a distribuire una nuova versione di bash. openSUSE stanno anche lavorando per chiudere la vulnerabilità.

Il team di webtropia.com si è già preso cura dei sistemi host interessati con le patch esistenti dalle distribuzioni. Ti chiediamo di patchare i tuoi sistemi il prima possibile per la tua protezione.

La tua squadra da webtropia.com

Articoli precedenti pagina successiva

Ti potrebbe anche interessare

1 Commenti

  • Rispondi kodor 2. 2014 di ottobre a 15: 42

    fur centos yum update Questo è vero

  • Lascia un Commento

    Questo sito Web utilizza Akismet per ridurre lo spam. Ulteriori informazioni su come vengono elaborati i dati dei tuoi commenti.