Red Hat scopre un bug che affligge la shell Bash e potrebbe interessare un numero sterminato di sistemi e dispositivi connessi
di Andrea Bai pubblicata il 25 Settembre 2014, alle 09:35 nel canale Sicurezza
Attacco a OpenAI dal Giappone: Sora avrebbe violato i diritti di anime e videogiochi
OpenAI annuncia un accordo strategico con AWS: l'IA di Sam Altman si appoggerà all'infrastruttura Amazon
Black Friday per e-bike Engwe: fino a 400 euro di sconto, e paghi una e ricevi due
Una PS5 grande come un tostapane: dove non arriva Sony ci pensa il fai da te
Intel aveva pronta una scheda video di fascia alta, ma possiamo ammirarne solo le foto
Filippo Luna, CEO di Aira Italia: "Conto Termico 3.0 e RED III favoriscono l'energia pulita"
Task Manager non si chiude e si moltiplica su Windows 11: come risolvere
Il CEO di OpenAI si lamenta della sua Tesla Roadster mai ricevuta, Musk risponde dandogli del ladro
Shadow AI: il lato invisibile dell’innovazione aziendale
Windows 7 ridotto a soli 69 MB: l'esperimento estremo di un appassionato
Ancora problemi per i dischi SMR di Western Digital: smettete di usare questi 14 modelli
IA, zero trust, cifratura post quantum: la cybersecurity nel 2025 secondo Fortinet
Accise diesel, la Legge di Bilancio 2026 accelera i rincari. Nuovi prezzi dal 1° gennaio 2026
Chi possiede un'auto con motore PureTech fatica a rivenderla: concessionari e privati le evitano
Opera Neon: il browser AI agentico di nuova generazione
Abbiamo provato il nuovo web browser con intelligenza artificiale della serie Opera accessibile tramite abbonamento. Ecco le nostre prime impressioni sulle funzionalità...
OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh
OPPO Find X9 Pro punta a diventare uno dei riferimenti assoluti nel segmento dei camera phone di fascia alta. Con un teleobiettivo Hasselblad da 200 MP, una batteria...
Recensione Borderlands 4, tra divertimento e problemi tecnici
Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...
DJI Osmo Nano: la piccola fotocamera alla prova sul campo
La nuova fotocamera compatta DJI spicca per l'abbinamento ideale tra le dimensioni ridotte e la qualità d'immagine. Può essere installata in punti di ripresa difficilmente...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
Wind Tre 'accende' il 5G Standalone in Italia: si apre una nuova era basata sui servizi
Con la prima rete 5G Standalone attiva in Italia, WINDTRE compie un passo decisivo verso un modello di connettività intelligente che abilita scenari avanzati per...
Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada
Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...
DJI Romo, il robot aspirapolvere tutto trasparente
Anche DJI entra nel panorama delle aziende che propongono una soluzione per la pulizia di casa, facendo leva sulla propria esperienza legata alla mappatura degli...
Membro della European Hardware Association
Opera Neon: il browser AI agentico di nuova generazione
Wind Tre 'accende' il 5G Standalone in Italia: si apre una nuova era basata sui servizi
OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh
38 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info[CODE]env X='() { (a)=>\' sh -c "echo date"; cat echo[/CODE]
infatti scrive comunque un file.
date
cat: echo: No such file or directory
c'e' ancora il bug ?
Tanto vale che spegni il pc
CIAWA
Debian da security.debian.org aggiorna bash a 4.2+dfsg-0.1+deb7u1
i test ora falliscono entrambi
[CODE]ivy-srv03:~# /bin/bash --version
GNU bash, version 4.2.37(1)-release (x86_64-pc-linux-gnu)
....
ivy-srv03:~# env x='() { :;}; echo vulnerable' bash -c 'echo hello'
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello
ivy-srv03:~# env X='() { (a)=>\' sh -c "echo date"; cat echo
date
cat: echo: File o directory non esistente
[/CODE]
ArchLinux aggiorna bash a 4.3.024
fallisce il primo test ma il secondo continua a passare
[CODE][sandro@XaBook ~]$ /bin/bash --version
GNU bash, versione 4.3.24(1)-release (x86_64-unknown-linux-gnu)
....
[sandro@XaBook ~]$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
bash: attenzione: x: ignoring function definition attempt
bash: errore nell'importazione della definizione di funzione per "x"
hello
[sandro@XaBook ~]$ env X='() { (a)=>\' sh -c "echo date"; cat echo
sh: X: riga 1: errore di sintassi vicino al token non atteso "="
sh: X: riga 1: `'
sh: errore nell'importazione della definizione di funzione per "X"
gio 25 set 2014, 13.11.10, CEST
[/CODE]
https://bugs.archlinux.org/task/421...amp;string=bash
allora aspetto il prossimo aggiornamento di iOS e sono a posto
Mavericks 10.9.5 è vulnerabile ho appena controllato
CentOs 6.5, parzialmente patchato
Debian 6.0.10, totalmente vulnerabile
Android non usa la shell bash, e comunque difficilmente si usa il terminale su android
Debian 6.0.10, totalmente vulnerabile
Hai provato ad includere i repo [CODE] deb security.debian.org oldstable/updates main contrib non-free [/CODE]
CentOs 6.5, parzialmente patchato
Debian 6.0.10, totalmente vulnerabile
Android non usa la shell bash, e comunque difficilmente si usa il terminale su android
Hai i repo LTS di Squeeze?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".