Aggiornamento di sicurezza critico per bash

È stata scoperta una grave falla di sicurezza in bash che permette a terzi l’esecuzione remota di codice.
È di importanza capitale che server e macchine esposte siano immuni da questa importante minaccia di sicurezza al più presto.

Per verificare se bash è vulnerabile è sufficiente eseguire questo test:

x='() { :;}; echo Vulnerabile: lancia update e upgrade!' bash -c "echo Questo è un test"

La nuova versione di bash è già pronta per le principali distribuzioni, e quindi è sufficiente lanciare update e upgrade dei rispettivi package manager.


Rinvii

Tags: ,

Shortlink: http://www.tevac.com/?p=14543

7 Commenti a “Aggiornamento di sicurezza critico per bash”

  1. nda 24 settembre 2014 at 22:37 #

    Agli utenti di OS X più intraprendenti segnalo queste procedure di aggiornamento se non vogliono aspettare Apple: http://apple.stackexchange.com/questions/146849/how-do-i-recompile-bash-to-avoid-the-remote-exploit-cve-2014-6271

    nda

    • Signor D 24 settembre 2014 at 23:20 #

      Nicola, ma sicuro che la bash in OS X sia vulnerabile? Ho letto che per la maggior parte non lo è.

      • nda 24 settembre 2014 at 23:26 #

        La bash in [Mac] OS X 10.9.5 è (purtroppo) vulnerabile. :/

        nda

      • nda 25 settembre 2014 at 12:55 #

        Aggiornamento sono vulnerabili le bash in: [Mac] OS X 10.9.5 (l’ultimo Mavericks), 10.6.8 (l’ultimo Snow Leopard) e 10.4.11 (l’ultimo Tiger). Nel frattempo io ho disabilitato login e shell remote varie in Preferenze di Sistema > Condivisione.

  2. nda 29 settembre 2014 at 12:01 #

    Ho seguito questa procedura di TJ Luoma e ho risolto almeno una delle insicurezze di di bash. Lo script da scaricare facilita di molto tutta l’operazione. Forse avrebbe senso fare una traduzione delle poche istruzioni, visto che Apple non ha ancora messo a disposizione un aggiornamento di sistema.

    nda

  3. dataghoul 30 settembre 2014 at 18:56 #

    Apple ha rilasciato la patch ufficiale, che si installa con il canonico doppio click.

    Ora anche quelli che non aprono il terminale perché hanno paura che gli stupri le consanguinee femmine e gli prosciughi il conto corrente, possono stare tranquilli.

    Ma soprattutto, finalmente, la tribù dei “ma la eppol è brutta e cattiva… gne… gne… gne…” andrà a triturare i maroni da un’altra parte per qualcosa d’altro.

Lascia un commento

%d blogger hanno fatto clic su Mi Piace per questo: