Ricordi sicuramente l'entusiasmo per il bug Heartbleed sei mesi fa. A quel tempo era un tema caldo sulla rete globale. Come riportano molti portali multimediali, ora c'è la prossima grande eccitazione in rete - chiamata Shellshock, un bug bash.
Secondo i resoconti dei media, questo bug è stato trovato dallo sviluppatore Stephane Chazelas nella shell Bash di Unix. Allo stesso tempo, ha scoperto che il bug esiste da molto tempo. È molto probabile che questo bug consenta a terze parti di eseguire codice dannoso. Il problema con Bash può essere trovato sulla maggior parte delle distribuzioni Linux e delle varianti BSD. Anche Apple non è esclusa da questo bug; è stato trovato anche in OS X.
Se vuoi scoprire se il tuo OS X è affetto dal bug, puoi farlo qui dai un'occhiata.
Secondo Red Hat, puoi scoprire se il tuo sistema è vulnerabile eseguendo il seguente comando in Bash:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Se ottieni la stringa "vulnerabile", allora - l'hai già indovinato - il tuo sistema è vulnerabile o attaccabile. Le patch per Bash sono ora disponibili ed entrambe Ubuntu oltre Debian hanno iniziato a distribuire una nuova versione di bash. openSUSE stanno anche lavorando per chiudere la vulnerabilità.
Il team di webtropia.com si è già preso cura dei sistemi host interessati con le patch esistenti dalle distribuzioni. Ti chiediamo di patchare i tuoi sistemi il prima possibile per la tua protezione.
La tua squadra da webtropia.com
1 Commenti
fur centos yum update Questo è vero