Bash Bug, nuova minaccia per la rete dopo Heartbleed

Bash Bug, nuova minaccia per la rete dopo Heartbleed

Si tratta di una vulnerabilità di Bash, un tipo di shell molto usata nei sistemi operativi Linux e Unix lasciando gli OS esposti agli attacchi informatici
Bash Bug, nuova minaccia per la rete dopo Heartbleed FASTWEB S.p.A.

Già messa in discussione da Heartbleed, una nuova insidia incombe sulla rete: è Bash Bug, chiamato anche Shellshock, il bug di sistema particolarmente pericoloso per aziende e servizi di hosting.
Si tratta di una vulnerabilità di Bash, un tipo di shell molto usata nei sistemi operativi Linux e Unix lasciando gli OS esposti agli attacchi informatici.

Scoperto da Stephane Schazelas, il bug è relativo a come le variabili di processo Bash approvate dal sistema operativo o dal programma chiamano un Bash-based script. Se il Bash è stato configurato come shell di default, potrà essere utilizzato per attacchi contro server e altri device Unix e Linux che utilizzano il Bash per eseguire lo script.

A causa della sua larga distribuzione, la vulnerabilità potrebbe essere ampia come il bug Heartbleed. Il pericolo interessa infatti le versioni 1.14 con 4.3 di GNU Bash.
Per questo sono state rilasciate le patch da molti dei principali fornitori di distribuzione Linux per le versioni interessate, tra cui:

  • Red Hat Enterprise Linux (dalla versione 4 alla 7) e Fedora
  • CentOS (dalla versione 5 alla 7)
  • Ubuntu 10.04 LTS, 12.04 LTS e 14.04 LTS
  • Debian

È stato inoltre dimostrato che anche Mac OS X 10.9.4 ha nei suoi Bash una parte vulnerabile.
Bash è spesso pensata come una shell locale ma non è del tutto esatto. Spesso è usata anche dai server Apache per eseguire script CGI con contenuti dinamici.  Per questo la Bash potrebbe essere usata per eseguire comandi su server e altri apparecchi attraverso delle richieste web, sessioni Telnet o altri programmi che usano quel software.

26 settembre 2014

Fonte: arstechnica.com
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail