Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Sistemi Operativi » Individuata una vulnerabilità nella shell Bash di Linux e OS X

Individuata una vulnerabilità nella shell Bash di Linux e OS X

Pubblicità

Alcuni ricercatori esperti in sicurezza informatica hanno individuato una grave vulnerabilità nella shell Bash presente da molto tempo in sistemi operativi *NIX, Linux e OS X compresi. Il sistema consente potenzialmente a un attacker di eseguire qualunque codice aprendo la shell. È potenzialmente possibile prendere controllo di vari dispositivi di rete sui quali la shell è attiva, benché vi siano dei limiti nella tipologia di comandi che l’utente remoto può eseguire. Red Hat spiega che la vulnerabilità deriva dalla possibilità di usare variabili d’ambiente e nascondere in queste codice da eseguire quando viene richiamata la shell. Il problema riguarda un gran numero di sistemi, essendo *NIX e suoi derivati usati moltissimi come server web. Per vedere se il proprio sistema è vulnerabile, basta aprire il Terminale e digitare il seguente comando:

Comandobash

Se il sistema è vulnerabile, alla pressione del tasto invio il sistema risponderà con:

[colored_box color=”blue”] vulnerable – this is a test [/colored_box]

Se il sistema NON è vulnerabile, verranno visualizzate le seguenti righe:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

OS X 10.9.5 Mavericks e anche l’ultima beta di OS X 10.10 Yosemite sulla quale abbiamo eseguito le prove, al momento sembrano vulnerabili; alcune distribuzioni Linux sono state già “fixate”, ad esempio: Ubuntu (10.04 LTS, 12.04 LTS e 14.04 LTS), Debian, Red Hat Enterprise Linux (versioni da 4 a 7), Fedora e CentOS (versioni da 5 a 7).

VulnerabiliShell

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 40mm solo 199€, sconto del 23%

Su Amazon Apple Watch SE torna al minimo storico. Ribasso del 21% per la versione da 44mm, prezzo di solo 229 €
Pubblicità

Ultimi articoli

Pubblicità