Bash è un software che controlla il prompt dei comandi in Linux e Mac OS X. Ecco come Red Hat, il creatore di Red Hat Linux, descrive i problemi posti dalla falla Bash in questo post ufficiale del blog.
Video consigliati
“Un utente malintenzionato può fornire variabili ambientali appositamente predisposte contenenti comandi arbitrari che verranno eseguiti su sistemi vulnerabili in determinate condizioni.
Una patch (difettosa) per i sistemi basati su Linux è già stata rilasciata e proprio in questo momento è in fase di sviluppo una patch successiva. Gli esperti di sicurezza hanno ritenuto che la patch difettosa fosse incompleta. Tuttavia, Red Hat consiglia agli utenti di installarlo comunque. Questo perché Red Hat ritiene che i problemi associati alla prima patch non siano così gravi come quelli che devono affrontare i sistemi che non dispongono della prima patch.
Nel frattempo, esiste un modo semplice per verificare se i siti e i server basati su Linux sono vulnerabili al bug Bash/Shellshock. Utilizzando questo strumento basato sul Web e inserendo le informazioni appropriate, puoi scoprire rapidamente se sei a rischio. Puoi anche verificare se i tuoi server sono vulnerabili al difetto utilizzando questo altro strumento di test basato sul Web, soprannominato semplicemente "ShellShock Tester".
Il collegamento è stato originariamente pubblicato da Il blog ufficiale di Kaspersky. Quando il post relativo al bug di Bash è stato pubblicato per la prima volta dallo sviluppatore del software anti-malware, ha osservato Kaspersky che lo strumento ha indicato che sono state scoperte 749 vulnerabilità a seguito di 7.362 test eseguiti Esso.
Entrambi i numeri sono aumentati in modo significativo. Al momento della stesura di questo articolo, lo strumento di test delle vulnerabilità di ShellShock Bash afferma che sono stati condotti 23.832 test utilizzandolo e di conseguenza sono state scoperte 1.568 vulnerabilità.
Il blog ufficiale sulla sicurezza di Red Hat afferma che gli utenti dovrebbero eseguire l'aggiornamento all'ultima versione di Bash che contiene la correzione per il difetto Shellshock.
Nel frattempo, Kaspersky afferma che i sistemi basati su OS X possono essere scansionati seguendo le istruzioni qui contenute. A questo punto, Apple deve ancora rilasciare una patch ufficiale che risolva il bug Bash nei computer OS X.
Raccomandazioni degli editori
- Questo grave bug di Apple potrebbe consentire agli hacker di rubare le tue foto e cancellare il tuo dispositivo
- Come disabilitare la barra degli strumenti colorata di Safari in MacOS Monterey
- Quanto spazio occupa MacOS Monterey?
- MacOS Monterey arriverà il 25 ottobre: ecco come puoi ottenerlo quando sarà pronto
- Come utilizzare la funzione SharePlay di FaceTime in MacOS Monterey
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.