Come rilevare e risolvere ShellShock: il bug della bash shell

come rilevare shellshock

Per verificare se siete vulnerabili, aprite una shell (CTRL+ALT+T su Ubuntu) e digitate i seguenti comandi:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Se il risultato che ritorna è:

vulnerable
this is a test

allora il vostro pc è affetto da lbug.

se invece torna:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

allora il vostro sistema è già patchato a dovere.

Come patchare shellshock

in attesa della patch ufficiale per utenti apple/osx andare a dare un occhiata su readwrite.com l’articolo How To Detect And Patch This Big, Bad Unix Bash Shellshock Bug

per utenti linux di tutte le distro: fate l’upgrade standard del sistema la patch è già passata
http://seclists.org/oss-sec/2014/q3/650