Red Hat scopre un bug che affligge la shell Bash e potrebbe interessare un numero sterminato di sistemi e dispositivi connessi
di Andrea Bai pubblicata il 25 Settembre 2014, alle 09:35 nel canale Sicurezza
Sconto reale di ben 290€ su 16 Pro Max 256GB: costa solo 1.199€, in tutte le colorazioni
Nuovi sconti Samsung Galaxy! Diversi colori per S25 Ultra a 999€, 699€ per S25, scorte limitate
NVIDIA ripensa la sua strategia cinese: Blackwell sostituisce Hopper?
È più forte dell'acciaio e arriva dal legno: Superwood è il materiale che cambierà tutto?
Computex 2025: Acer presenta novità tra tablet, connettività, monitor e proiettori
MSI PortalX: il controllo RGB diventa web-based, senza software da installare
Super portatili, tablet a 99€, iPhone, MacBook, robot: piovono sconti ovunque in questo weekend Amazon
Il più venduto su Amazon: torna a 439€ il portatile Lenovo con Intel Core i5-1342H e 16GGB di RAM!
Da 260€ a 520€: sono gli sconti reali su MacBook Air e Pro, tutti recentissimi, fino ad esaurimento scorte
iPhone 16, 16 Pro e 16 Pro Max: sono tutti in offerta, sconti da 220€ fino a 290€ reali
2 tablet imbattibili: Honor Pad X8a a 99€ o Doogee T30 PRO a 137€ con scheemo 2,5K, LTE e batteria da 8580mAh
Hideo Kojima morirà, ma la sua creatività vivrà in una chiavetta USB
Senti chi parla! Davvero, ora, grazie all'aggiornamento Sonos
Tesla sempre peggio in Europa: un'azienda danese restituisce l'intera flotta
I nuovi notebook Acer al debutto al Computex 2025
Al Computex 2025 di Taipei Acer mostra una completa gamma di soluzioni notebook delle famiglie Swift, Aspire, Predator e Nitro pensati per gli utenti consumer oltre...
HUAWEI WATCH FIT 4 Pro: lo smartwatch che non ha rivali a questo prezzo!
HUAWEI è capace di sorprendere ancora e quest’anno lo fa con questo nuovo smartwatch WATCH FIT 4 Pro che coniuga un design elegante e moderno con funzionalità di...
Recensione DOOM: The Dark Ages, proiettili e heavy metal nel Medioevo
Abbiamo indossato la corazza dello Slayer per tornare nell'universo di DOOM ed esplorare un'ambientazione inedita per l'FPS di id Software. Questa volta veniamo...
DJI Osmo Mobile 7P: ti segue anche con la fotocamera nativa dello smartphone!
Grande novità per il nuovo gimbal DJI Osmo Mobile 7P: grazie al modulo multifunzione incluso, dotato di telecamera, ora l'inseguimento del soggetto è possibile anche...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
Nutanix .NEXT: così l'azienda vuole aiutare i clienti a limitare la dipendenza da Broadcom
All'evento globale di Nutanix l'azienda ha presentato una serie di novità mirate a ridurre la dipendenza dalle soluzioni di VMware/Broadcom. Arriva Cloud Native...
Test NIU RQi Sport, vi spieghiamo perché una moto così è perfetta
Abbiamo potuto provare la moto elettrica di NIU per diversi giorni, ed abbiamo capito davvero il senso di queste moto moderne e semplici da utilizzare
Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento
Fujifilm X100VI è la fotocamera perfetta per divertirsi con la street photography: è tascabile, offre grande qualità, ma soprattutto permette di giocare molto con...
Membro della European Hardware Association
I nuovi notebook Acer al debutto al Computex 2025
Nutanix .NEXT: così l'azienda vuole aiutare i clienti a limitare la dipendenza da Broadcom
HUAWEI WATCH FIT 4 Pro: lo smartwatch che non ha rivali a questo prezzo!
38 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info[CODE]env X='() { (a)=>\' sh -c "echo date"; cat echo[/CODE]
infatti scrive comunque un file.
date
cat: echo: No such file or directory
c'e' ancora il bug ?
Tanto vale che spegni il pc
CIAWA
Debian da security.debian.org aggiorna bash a 4.2+dfsg-0.1+deb7u1
i test ora falliscono entrambi
[CODE]ivy-srv03:~# /bin/bash --version
GNU bash, version 4.2.37(1)-release (x86_64-pc-linux-gnu)
....
ivy-srv03:~# env x='() { :;}; echo vulnerable' bash -c 'echo hello'
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello
ivy-srv03:~# env X='() { (a)=>\' sh -c "echo date"; cat echo
date
cat: echo: File o directory non esistente
[/CODE]
ArchLinux aggiorna bash a 4.3.024
fallisce il primo test ma il secondo continua a passare
[CODE][sandro@XaBook ~]$ /bin/bash --version
GNU bash, versione 4.3.24(1)-release (x86_64-unknown-linux-gnu)
....
[sandro@XaBook ~]$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
bash: attenzione: x: ignoring function definition attempt
bash: errore nell'importazione della definizione di funzione per "x"
hello
[sandro@XaBook ~]$ env X='() { (a)=>\' sh -c "echo date"; cat echo
sh: X: riga 1: errore di sintassi vicino al token non atteso "="
sh: X: riga 1: `'
sh: errore nell'importazione della definizione di funzione per "X"
gio 25 set 2014, 13.11.10, CEST
[/CODE]
https://bugs.archlinux.org/task/421...amp;string=bash
allora aspetto il prossimo aggiornamento di iOS e sono a posto
Mavericks 10.9.5 è vulnerabile ho appena controllato
CentOs 6.5, parzialmente patchato
Debian 6.0.10, totalmente vulnerabile
Android non usa la shell bash, e comunque difficilmente si usa il terminale su android
Debian 6.0.10, totalmente vulnerabile
Hai provato ad includere i repo [CODE] deb security.debian.org oldstable/updates main contrib non-free [/CODE]
CentOs 6.5, parzialmente patchato
Debian 6.0.10, totalmente vulnerabile
Android non usa la shell bash, e comunque difficilmente si usa il terminale su android
Hai i repo LTS di Squeeze?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".