Categorie
Internet News Sicurezza

“Shellshock”, il pericoloso bug della shell Bash

E’ di questa mattina la notizia che riguarda la scoperta di un nuovo e pericoloso bug riguardante la shell Bash, utility ampiamente utilizzata e diffusa in ambito Unix. Shellshock, il nome che è stato dato alla vulnerabiltà, potrebbe rivelarsi ancora più devastante di Heartbleed (bug che affliggeva OpenSSL) per via del numero di dispositivi che adopera software basati su script bash: oltre a server e PC anche firewall, router e molti altri.

Shellshock bugSecondo quanto scoperto da Red Hat (che ha tempestivamente rilasciato degli aggiornamenti di sicurezza per Red Hat Enterprise e Fedora; anche Debian ed Ubuntu hanno ricevuto dei security update), il bug Shellshock sarebbe presente già da diverso tempo (anche in enterprise Linux, il che potrebbe rendere difficili le procedure di fix del bug) e consentirebbe molto facilmente di eseguire codice malevolo nei sistemi vulnerabili: sfruttando infatti un qualsiasi software che si appoggia alla shell Bash, bastano solo tre righe di codice per accedere ad “un’ampia selezione” di attacchi da riversare sull’obiettivo di turno.

E’ da ricordare inoltre che Shellshock interessa anche Mac OS X: sebbene Apple non abbia ancora rilasciato degli aggiornamenti per la sicurezza, è tuttavia possibile consultare un utile interevento pubblicato su Stack Exchange.

A fronte della grave situazione e dell’ampia portata della vulnerabilità Shellshock, ci sarebbe in ogni caso da domandarsi se Red Hat abbia optato per la scelta migliore rivelando pubblicamente l’esistenza di tale pericolosa falla.

 

 

Una risposta su ““Shellshock”, il pericoloso bug della shell Bash”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.