È stata soprannominata "ShellShock" e si tratta di una grave falla di sicurezza scoperta in ambiente Unix/Linux. Il difetto, segnalato dal team di sicurezza di Red Hat, risiede nel modo in cui l'interprete di comando Bash gestisce l'inizializzazione delle variabili: assegnando opportunamente nomi di funzione, un utente ostile potrebbe riuscire a bypassare i meccanismi di sicurezza del sistema operativo e prenderne pieno controllo. [continua..]
Frattanto, ho installato l'aggiornamento sul server di TurboLab.it (CentOS 6.5): ho poi ripetuto il test, che ora non funziona più e sputa un messaggio d'errore
Fantastico! Provato sui tre sistemi che attualmente utilizzo: Centos 6.5, Fedora 20, Amazon Linux...
in tutti e tre mi è comparsa la stringa "vulnerable" "this is a test"
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
Re: Commenti a ""ShellShock" è la nuova falla critica di Unix/Linux"
Sasha
