[Guida] Correggere Bug Shellshock su sistemi Linux

4

Bug-Shellshock

Il Bug Shellshock scoperto dai ricercatori di Red Hat, casa di sviluppo di una delle più grandi distribuzioni Linux  è particolarmente pericoloso per la propria privacy.

 In sostanza questo Bug Shellshock è una falla di Bash, una shell di comando più distribuita nel mondo Unix e Linux. Perciò a rischio sono i sistemi operativi basati su Kernel Linux nonché i sistemi operativi OS X di proprietà Apple.

Il pericolo di questo Bug Shellshock sta versi chi può sfruttare questa falla per spiare o rubare i vostri dati sensibili o persino rendere instabile il sistema, visto che molti software utilizzano la Bash per eseguire alcuni comandi. Il pericolo sussiste anche in un marwale che sfruttando questa falla può diffondersi a catena in poco tempo su tutti i sistemi Linux. 

Per quando riguarda i sistemi OS X non ci sono guide al riguardo, sarà Apple responsabile di risolvere al più presto questo problema. Ma per il mondo Linux, i più importanti developer hanno già rilasciato un aggiornamento che corregge il sistema dal Bug Shellshock.

Oltre a questo è possibile verificare se il vostro sistema possiede questo Bug:

  • Dal terminale avviate questa stringa di comando: 
    env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
  • Se il vostro sistema possiede questo Bug allora avrete di riporto questa stringa:
    vulnerable
    this is a test

Perciò se volete risolvere il Bug Shellshock procedete quanto segue:

UBUNTU DEBIAN e derivati:

  • sudo apt-get update

OpenSUSE e derivati:

  • sudo zypper install bash

CentOS, Red Hat, Fedora e derivati:

  • sudo yum install bash

Arch Linux, Chakra, Manjaro ed altri:

  • sudo pacman -Sy bash

Terminato ciò riavviate il sistema e sarete liberi dal Bug Shelshock in semplici passi.

Un saluto dallo Staff. di

TecnoUser