[NEWS] Shellshock: il bug nella Bash di Linux peggiore di Heartbleed?

c.m.g · 25-09-2014, 12:16

Scritto da: Rosario - giovedì 25 settembre 2014

Spoiler:

Quote:

Il nuovo bug nella Bash di Linux è stato soprannonimanto Shellshock.

Gli amministratori di sistema che lavorano su piattaforma Linux stanno letteralmente tremando in queste ore per un nuovo bug nella shell Bash, scoperto da un team di sicurezza interno a Red Hat.

Per chi non dovesse sapere di cosa stiamo parlando, la Bash è una delle colonne portanti dell'intero sistema Linux, particolarmente apprezzata per la sua usabilità rispetto ad altre utility simili. Shellshock, questo il nome del bug, permetterebbe a un eventuale malintenzionato di eseguire codice appena la shell viene lanciata, scoprendo così il fianco a una lunga serie di attacchi possibili.

L'introduzione del bug nella Bash risalirebbe a diverso tempo fa, per cui sembra che praticamente tutte le versioni di Linux siano colpite: Red Hat e Fedora hanno già pubblicato online le loro patch. Nel frattempo, si è scoperto che lo stesso problema riguarda anche OS X: nonostante Apple non abbia ancora messo online il proprio fix, si può ricorrere a un post su Stack Exchange per controllare ed eventualmente limitare il problema.

Peggiore di Heartbleed?
Nonostante sia meno roboante e possa forse sembrare solo una roba da nerd, Shellshock è preso con una certa serietà all'interno della comunità che si occupa di sicurezza. Robert Graham di Errata Security lo ha infatti paragonato ad Heartbleed:

"Un'enorme percentuale di software interagisce con la shell in qualche modo. Non saremo mai in grado di catalogare tutto il software vulnerabile a questo bug nella Bash."

Dello stesso avviso anche Nicholas Weaver di Berkeley ICSI, contattato da The Verge:

"È sottile, brutto, e sarà con noi per anni."

Fonte: DownloadBlog

c.m.g · 26-09-2014, 10:43

Il nuovo bug di BASH è peggio di Heartbleed? su punto informatico

Shellshock, bug Linux più grave di Heartbleed su webnews

c.m.g · 30-09-2014, 10:22

Shellshock, tanta confusione e tante patch attorno a BASH su punto informatico

c.m.g · 02-10-2014, 09:02

Shellshock, ancora patch e allarmi su punto informatico

c.m.g · 08-10-2014, 12:27

Shellshock, compromessi i server di Yahoo e WinZip su punto informatico

TheQ. · 10-10-2014, 17:40

domandona: molti feed mi rimandano ad indirizzi infetti con il virus della polizia. C'è per caso qualcuno che sta usando la falla bash sui server di vari siti web?
es: downloadblog
http://www.downloadblog.it/

Edit
perfino il morninstar... un giorno con redirect a pagine ingannevoli del virus della polizia
L'hanno sistemato questa mattina.

c.m.g · 29-10-2014, 10:38

Shellshock, mail server sotto attacco su punto informatico

26-09-2014, 10:43	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Il nuovo bug di BASH è peggio di Heartbleed? su punto informatico Shellshock, bug Linux più grave di Heartbleed su webnews __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 26-09-2014 alle 11:26.

30-09-2014, 10:22	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Shellshock, tanta confusione e tante patch attorno a BASH su punto informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

02-10-2014, 09:02	#4
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Shellshock, ancora patch e allarmi su punto informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

08-10-2014, 12:27	#5
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Shellshock, compromessi i server di Yahoo e WinZip su punto informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

10-10-2014, 17:40	#6
TheQ. Senior Member Iscritto dal: Mar 2011 Messaggi: 2764	domandona: molti feed mi rimandano ad indirizzi infetti con il virus della polizia. C'è per caso qualcuno che sta usando la falla bash sui server di vari siti web? es: downloadblog http://www.downloadblog.it/ Edit perfino il morninstar... un giorno con redirect a pagine ingannevoli del virus della polizia L'hanno sistemato questa mattina. Ultima modifica di TheQ. : 11-10-2014 alle 09:45.

29-10-2014, 10:38	#7
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Shellshock, mail server sotto attacco su punto informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email