Alcuni ricercatori esperti in sicurezza informatica hanno individuato una grave vulnerabilità nella shell Bash presente da molto tempo in sistemi operativi *NIX, Linux e OS X compresi. Il sistema consente potenzialmente a un attacker di eseguire qualunque codice aprendo la shell. È potenzialmente possibile prendere controllo di vari dispositivi di rete sui quali la shell è attiva, benché vi siano dei limiti nella tipologia di comandi che l’utente remoto può eseguire. Red Hat spiega che la vulnerabilità deriva dalla possibilità di usare variabili d’ambiente e nascondere in queste codice da eseguire quando viene richiamata la shell. Il problema riguarda un gran numero di sistemi, essendo *NIX e suoi derivati usati moltissimi come server web. Per vedere se il proprio sistema è vulnerabile, basta aprire il Terminale e digitare il seguente comando:
Se il sistema è vulnerabile, alla pressione del tasto invio il sistema risponderà con:
[colored_box color=”blue”] vulnerable – this is a test [/colored_box]
Se il sistema NON è vulnerabile, verranno visualizzate le seguenti righe:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
OS X 10.9.5 Mavericks e anche l’ultima beta di OS X 10.10 Yosemite sulla quale abbiamo eseguito le prove, al momento sembrano vulnerabili; alcune distribuzioni Linux sono state già “fixate”, ad esempio: Ubuntu (10.04 LTS, 12.04 LTS e 14.04 LTS), Debian, Red Hat Enterprise Linux (versioni da 4 a 7), Fedora e CentOS (versioni da 5 a 7).