[Gfoss] allarme sicurezza informatica
a.furieri a lqt.it
a.furieri a lqt.it
Ven 26 Set 2014 11:13:37 CEST
nei giorni scorsi e' stato scoperto un bug estremamente
pericoloso in grado di compromettere seriamente la
sicurezza informatica di qualsiasi sistema Linux/Unix;
anche MacOsX e' ugualmente vulnerabile.
Il problema e' sicuramente presente in tutte quante le
distro ed interessa tutte le versioni indifferentemente.
la vulnerabilita' e' nota come BASHSHELL oppure SHELLSHOCK;
e' emerso che e' possibile passare alla Bash delle variabili
di ambiente "taroccate", ed in questo modo poi l'hacker
riesce ad ottenere un accesso illimitato con poteri di root
sono particolarmente vulnerabili ad attacchi esterni i web
servers Apache che usano CGI basate su Bash
le principali distro hanno gia' rilasciato le patches che
chiudono la falla
AGGIORNATE AL PIU' PRESTO I VOSTRI SISTEMI
ciao Sandro
http://arstechnica.com/security/2014/09/bug-in-bash-shell-creates-big-security-hole-on-anything-with-nix-in-it/
Maggiori informazioni sulla lista
Gfoss