Una spiacevole notizia ha risvegliato oggi gli utenti Linux ed in generale gli utenti di tutti i sistemi operativi derivati da Unix (MAC compreso): una vulnerabilità scoperta da Stephane Chazelas espone Bash (la shell di sistema) all’esecuzione di codice arbitrario.

Per verifica che il proprio sistema sia esposto basta lanciare questo semplice codice:

# env var='() { ignore this;}; echo vulnerable' bash -c /bin/true 

Se l’output restituito è

vulnerable

Allora il proprio sistema è affetto da questo problema. Essenziale quindi applicare la patch, già disponibile per tutte le maggiori distribuzioni:

1. Novel/SuSE
2. Debian
3. Ubuntu
4. Redhat/Fedora
5. CentOS

Una volta applicata la patch il risultato dovrebbe essere il seguente:

> env var='() { ignore this;}; echo vulnerable' bash -c /bin/true 
bash: warning: var: ignoring function definition attempt
bash: error importing function definition for `var'

I dettagli del problema e le modalità con cui possono essere effettuati gli exploit sono ben presentati in questa articolo di Red Hat.

NOTA: secondo alcuni rumor la patch parrebbe sia aggirabile, pertanto è consigliato tenere d’attualità l’argomento e prepararsi, nell’eventualità, ad una patch a breve.

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.