Shellshock su ubuntu: bug risolto con un aggiornamento di bash

Creato il 28 settembre 2014 da Ilbruttobug

FLASH NEWS

In questi giorni è stato segnalato un bug nella shell testuale bash dei sistemi linux ed unix, Shellshock, che permette ad un eventuale intruso di avere controllo sulla macchina sul quale gira il sistema. Il bug, presente da diverso tempo, sta disseminando il terrore nella rete, non ci dilungheremo alla descrizione del bug, argomento già ampiamente trattato da blog e siti di informazione, ma ci limiteremo a comunicarvi che sui sistemi Ubuntu e derivate è stato rilasciato un aggiornamento di bash che risolve il problema.

Per verificare se il vostro sistema è presente la tanto temuta falla, digitare da terminale:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Se nel vostro sistema è presente la falla avrete un risultato come nella seguente immagine:

Se l’aggiornamento di bash con il bugfix è stato installato il risultato sarà il seguente:

Il bug fix è stato rilasciato da un paio di giorni, se non avete aggiornato il sistema, provvedete ad un normale aggiornamento.

Il bugfix sembra essere stato effettuato anche sulle distro red hat e debian.


Archiviato in:News Tagged: bug, news, shellshock, ubuntu