Come rilevare e risolvere ShellShock: il bug della bash shell

come rilevare shellshock

Per verificare se siete vulnerabili, aprite una shell (CTRL+ALT+T su Ubuntu) e digitate i seguenti comandi:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Se il risultato che ritorna è:

vulnerable
this is a test

allora il vostro pc è affetto da lbug.

se invece torna:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

allora il vostro sistema è già patchato a dovere.

Come patchare shellshock

in attesa della patch ufficiale per utenti apple/osx andare a dare un occhiata su readwrite.com l’articolo How To Detect And Patch This Big, Bad Unix Bash Shellshock Bug

per utenti linux di tutte le distro: fate l’upgrade standard del sistema la patch è già passata
http://seclists.org/oss-sec/2014/q3/650

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.