Shellshock: una vulnerabilità in bash. L’aggiornamento è vivamente consigliato!

terminal

Una spiacevole notizia ha risvegliato oggi gli utenti Linux ed in generale gli utenti di tutti i sistemi operativi derivati da Unix (MAC compreso): una vulnerabilità scoperta da Stephane Chazelas espone Bash (la shell di sistema) all’esecuzione di codice arbitrario.

Per verifica che il proprio sistema sia esposto basta lanciare questo semplice codice:

# env var='() { ignore this;}; echo vulnerable' bash -c /bin/true

Se l’output restituito è

vulnerable

Allora il proprio sistema è affetto da questo problema. Essenziale quindi applicare la patch, già disponibile per tutte le maggiori distribuzioni:

  1. Novel/SuSE
  2. Debian
  3. Ubuntu
  4. Redhat/Fedora
  5. CentOS

Una volta applicata la patch il risultato dovrebbe essere il seguente:

> env var='() { ignore this;}; echo vulnerable' bash -c /bin/true 
bash: warning: var: ignoring function definition attempt
bash: error importing function definition for `var'

I dettagli del problema e le modalità con cui possono essere effettuati gli exploit sono ben presentati in questa articolo di Red Hat.

NOTA: secondo alcuni rumor la patch parrebbe sia aggirabile, pertanto è consigliato tenere d’attualità l’argomento e prepararsi, nell’eventualità, ad una patch a breve.

Tags: ,