- 3,331
- 1,163
- CPU
- i5 4660
- Scheda Madre
- H97 PC Mate
- HDD
- qualcuno
- RAM
- 8 GB
- GPU
- R9 280
- Monitor
- Samsung SyncMaster 940BW 19'
- PSU
- Enermax Liberty 620W
- Case
- Enermax Pandora Midi Tower Black
- OS
- Arch Linux con KDE...Windows 10
Occhio ragazzi che è stata scoperta una vulnerabilità su Bash (a me colpisce anche zsh) detta "Shellshock".
Verificate gli aggiornamenti di sistema, c'è già una patch che risolve parzialmente il problema nelle distribuzioni più importanti.
Da quanto ho capito sono affetti quei sistemi in cui ad esempio gli script CGI interagiscono con Bash. Io per sicurezza ho aggiornato anche i PC casalinghi.
Potete verificare la presenza della vulnerabilità eseguendo il seguente codice da terminale
Se leggete "busted", il bug è presente, se leggete cose tipo "/usr/bin/bash: attenzione: X: ignoring function definition attempt
/usr/bin/bash: errore nell'importazione della definizione di funzione per "X"" il problema non è presente (ma ripeto, la patch non è perfetta).
Verificate gli aggiornamenti di sistema, c'è già una patch che risolve parzialmente il problema nelle distribuzioni più importanti.
Da quanto ho capito sono affetti quei sistemi in cui ad esempio gli script CGI interagiscono con Bash. Io per sicurezza ho aggiornato anche i PC casalinghi.
Potete verificare la presenza della vulnerabilità eseguendo il seguente codice da terminale
Codice:
env X="() { :;} ; echo busted" /bin/sh -c "echo completed"
env X="() { :;} ; echo busted" `which bash` -c "echo completed"
Se leggete "busted", il bug è presente, se leggete cose tipo "/usr/bin/bash: attenzione: X: ignoring function definition attempt
/usr/bin/bash: errore nell'importazione della definizione di funzione per "X"" il problema non è presente (ma ripeto, la patch non è perfetta).