Individuata una vulnerabilità nella shell Bash di Linux e OS X

Alcuni ricercatori esperti in sicurezza informatica hanno individuato una grave vulnerabilità nella shell Bash presente da molto tempo in sistemi operativi *NIX, Linux e OS X compresi

Falla sicurezza nel comando “sudo” di OS X permette di ottenere l’accesso al sistema

Alcuni ricercatori esperti in sicurezza informatica hanno individuato una grave vulnerabilità nella shell Bash presente da molto tempo in sistemi operativi *NIX, Linux e OS X compresi. Il sistema consente potenzialmente a un attacker di eseguire qualunque codice aprendo la shell. È potenzialmente possibile prendere controllo di vari dispositivi di rete sui quali la shell è attiva, benché vi siano dei limiti nella tipologia di comandi che l’utente remoto può eseguire. Red Hat spiega che la vulnerabilità deriva dalla possibilità di usare variabili d’ambiente e nascondere in queste codice da eseguire quando viene richiamata la shell. Il problema riguarda un gran numero di sistemi, essendo *NIX e suoi derivati usati moltissimi come server web. Per vedere se il proprio sistema è vulnerabile, basta aprire il Terminale e digitare il seguente comando:

Comandobash

Se il sistema è vulnerabile, alla pressione del tasto invio il sistema risponderà con:

[colored_box color=”blue”] vulnerable – this is a test [/colored_box]

Se il sistema NON è vulnerabile, verranno visualizzate le seguenti righe:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

OS X 10.9.5 Mavericks e anche l’ultima beta di OS X 10.10 Yosemite sulla quale abbiamo eseguito le prove, al momento sembrano vulnerabili; alcune distribuzioni Linux sono state già “fixate”, ad esempio: Ubuntu (10.04 LTS, 12.04 LTS e 14.04 LTS), Debian, Red Hat Enterprise Linux (versioni da 4 a 7), Fedora e CentOS (versioni da 5 a 7).

VulnerabiliShell