fbpx
Home News Individuata una vulnerabilità nella shell Bash di Linux e OS X

Individuata una vulnerabilità nella shell Bash di Linux e OS X

Alcuni ricercatori esperti in sicurezza informatica hanno individuato una grave vulnerabilità nella shell Bash presente da molto tempo in sistemi operativi *NIX, Linux e OS X compresi. Il sistema consente potenzialmente a un attacker di eseguire qualunque codice aprendo la shell. È potenzialmente possibile prendere controllo di vari dispositivi di rete sui quali la shell è attiva, benché vi siano dei limiti nella tipologia di comandi che l’utente remoto può eseguire. Red Hat spiega che la vulnerabilità deriva dalla possibilità di usare variabili d’ambiente e nascondere in queste codice da eseguire quando viene richiamata la shell. Il problema riguarda un gran numero di sistemi, essendo *NIX e suoi derivati usati moltissimi come server web. Per vedere se il proprio sistema è vulnerabile, basta aprire il Terminale e digitare il seguente comando:

Comandobash

Se il sistema è vulnerabile, alla pressione del tasto invio il sistema risponderà con:

[colored_box color=”blue”] vulnerable – this is a test [/colored_box]

Se il sistema NON è vulnerabile, verranno visualizzate le seguenti righe:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

OS X 10.9.5 Mavericks e anche l’ultima beta di OS X 10.10 Yosemite sulla quale abbiamo eseguito le prove, al momento sembrano vulnerabili; alcune distribuzioni Linux sono state già “fixate”, ad esempio: Ubuntu (10.04 LTS, 12.04 LTS e 14.04 LTS), Debian, Red Hat Enterprise Linux (versioni da 4 a 7), Fedora e CentOS (versioni da 5 a 7).

VulnerabiliShell

Offerte Speciali

Apple Watch 5 GPS+Cellular, sconto su Amazon

Su Amazon Apple Watch 5 con rete cellulare è in sconto. La versione alluminio rosa a quasi 45 euro in meno del prezzo di mercato
Pubblicità
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,429FansMi piace
95,285FollowerSegui