TurboLab.it

Il forum italiano su PC, Internet e smartphone
https://turbolab.it/forum/

Commenti a ""ShellShock" è la nuova falla critica di Unix/Linux"

https://turbolab.it/forum/viewtopic.php?t=2776

Pagina 1 di 1

Commenti a ""ShellShock" è la nuova falla critica di Unix/Linux"

Inviato: gio set 25, 2014 8:06 am
da Zane
"ShellShock" è la nuova falla critica di Unix/Linux

Immagine

È stata soprannominata "ShellShock" e si tratta di una grave falla di sicurezza scoperta in ambiente Unix/Linux. Il difetto, segnalato dal team di sicurezza di Red Hat, risiede nel modo in cui l'interprete di comando Bash gestisce l'inizializzazione delle variabili: assegnando opportunamente nomi di funzione, un utente ostile potrebbe riuscire a bypassare i meccanismi di sicurezza del sistema operativo e prenderne pieno controllo. [continua..]

Inserite di seguito i vostri commenti.

Re: Commenti a ""ShellShock" è la nuova falla critica di Unix/Linux"

Inviato: gio set 25, 2014 1:38 pm
da Zane
Frattanto, ho installato l'aggiornamento sul server di TurboLab.it (CentOS 6.5): ho poi ripetuto il test, che ora non funziona più e sputa un messaggio d'errore :approvo

Re: Commenti a ""ShellShock" è la nuova falla critica di Unix/Linux"

Inviato: gio set 25, 2014 10:24 pm
da drilloman
Fantastico! Provato sui tre sistemi che attualmente utilizzo: Centos 6.5, Fedora 20, Amazon Linux...
in tutti e tre mi è comparsa la stringa "vulnerable" "this is a test" :o

Re: Commenti a ""ShellShock" è la nuova falla critica di Unix/Linux"

Inviato: ven set 26, 2014 7:18 am
da Zane
yum update -y e passa la paura!

Re: Commenti a ""ShellShock" è la nuova falla critica di Unix/Linux"

Inviato: ven set 26, 2014 3:08 pm
da drilloman
anche solo yum update bash per risparmiare ;-)

Re: Commenti a ""ShellShock" è la nuova falla critica di Unix/Linux"

Inviato: sab set 27, 2014 9:14 am
da Zane
Molto vero!

Frattanto... necessario nuovo aggiornamento! :o

Re: R: Commenti a

Inviato: mar set 30, 2014 8:04 pm
da Al3x
Zane ha scritto:Molto vero!

Frattanto... necessario nuovo aggiornamento! :o
Ti riferisci a questo?

http://mobile.itnews.com.au/News/396256 ... ctive.aspx

Re: Commenti a ""ShellShock" è la nuova falla critica di Unix/Linux"

Inviato: sab ott 04, 2014 1:43 am
da ninja
Da me non appare nessu errore, ma solo la scritta this is a test... della scritta vulnerable nemmeno l'ombra... :s

... che voglia dire che il codice è stato ignorato? :fiu

Re: Commenti a ""ShellShock" è la nuova falla critica di Unix/Linux"

Inviato: mar dic 30, 2014 6:26 pm
da o_jack
se da' errore sistema protetto se scrive stringa non protetto
Tutti gli orari sono UTC+02:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Italia.it