
Breve tutorial per mostrarti come controllare se il tuo sistema Linux ha un impatto con Shellshock e se sì, come riparare il sistema per l'exploit di Bash Bug .
Se stai seguendo notizie, potresti aver sentito parlare di una vulnerabilità trovata in Bash, che è noto come Bash Bug o Shellshock . Red Hat è stata la prima a scoprire questa vulnerabilità. Questo bug di Shellshock consente agli aggressori di iniettare il proprio codice e quindi lasciare il sistema aperto a vari attacchi dannosi e remoti. In realtà, gli hacker lo stanno già sfruttando per lanciare attacchi DDoS.
Poiché Bash si trova su tutti i sistemi Unix, lascia tutti i sistemi Linux vulnerabili a questo bug di Shellshock se questi eseguono una versione specifica di Bash.
Ti chiedi se il tuo sistema Linux è stato influenzato da Shellshock? C'è un modo semplice per controllarlo, che stiamo per vedere.
Controlla il sistema Linux per la vulnerabilità Shellshock
Aprire un terminale ed eseguire il seguente comando al suo interno:
env x="() { :;}; echo vulnerable" bash -c 'echo hello'
Se il tuo sistema NON è vulnerabile, vedrai un output come questo:
bash: warning: x: ignorando il tentativo di definizione della funzione
bash: errore durante l'importazione della definizione di funzione per `x '
Ciao
Se il tuo sistema è vulnerabile al bug di Shellshock, vedrai un output come questo:
vulnerabile
Ciao
L'ho provato su Ubuntu 14.10 ed ecco cosa ho ottenuto:

Puoi anche controllare la versione di bash in uso usando il comando seguente:
bash --version
Se la versione di bash in uso è 3.2.51 (1), è necessario aggiornarla.
Patch di sistema Linux per vulnerabilità Shellshock
Se stai usando un SO Linux basato su Debian come Ubuntu, Linux Mint ecc, usa il seguente comando per aggiornare Bash:
sudo apt-get update && sudo apt-get install --only-upgrade bash
Per sistemi operativi Linux come Fedora, Red Hat, Cent OS ecc., Utilizzare il seguente comando:
yum -y update bash
Spero che questo suggerimento rapido ti aiuti a vedere se sei interessato dal bug di Shellshock e anche a risolverlo. Domande e suggerimenti sono sempre benvenuti.