Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum2 -- CercaGlobale -- Informativa su Cookie e Privacy

Questo Forum1 è in sola lettura -- Usa il Forum2


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Bash Bug
#1
http://www.tomshw.it/cont/news/bash-bug-...356/1.html
 

 
 
Cita messaggio
#2
per chi vuole provare:
http://pclinuxos.it/node/2520
Cita messaggio
#3
Risultati dei test effettuati sui 4 Linux majorana installati:
DEVO TREMARE?
1)  env x='() { :;}; echo vulnerabile' bash -c "echo prova"
bash: attenzione: x: ignoring function definition attempt
bash: errore nell'importazione della definizione di funzione per "x"
prova

 2) env x='() { :;}; echo vulnerabile' bash -c "echo prova"
bash: attenzione: x: ignoring function definition attempt
bash: errore nell'importazione della definizione di funzione per "x"
prova

3) env x='() { :;}; echo vulnerabile' bash -c "echo prova"
bash: attenzione: x: ignoring function definition attempt
bash: errore nell'importazione della definizione di funzione per "x"
prova

4) env x='() { :;}; echo vulnerabile' bash -c "echo prova"
bash: attenzione: x: ignoring function definition attempt
bash: errore nell'importazione della definizione di funzione per "x"
prova
Cita messaggio
#4
direi di no, seguendo quanto dicono c'è da preoccuparsi se il responso è:

Se vi compare un messaggio d'errore del tipo bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x', siete a posto.
Se invece compare la parola vulnerabile, siete appunto vulnerabili.
Cita messaggio
#5
oggi è arrivato questo aggiornamento,...sarà per sistemare?


Allegati Anteprime
   
Cita messaggio
#6
Si confermo, con l'aggiornamento su xubuntu si è sistemato Blush
Bilodiego
Cita messaggio
#7
per info, anche pclinuxos ha rilasciato tempo fa un aggiornamento per la problematica........... tranquilli [img]images/smilies/exclamation.gif[/img]
Cita messaggio
#8
Scusate la mia ignoranza cosmica in fatto di codice: nel terminale della mia distro - una versione personalizzata di Mint-13-MATE - copiando la riga: [env x='() { :;}; echo vulnerabile' bash -c "echo prova"] non mi esce nè un messaggio di errore nè la scritta 'vulnerabile', bensì esce 'prova'. Significa qualcosa di pericoloso?  [img]images/smilies/cool.gif[/img]
 
Cita messaggio
#9
Quelle parentesi quadre da dove vengono?

Comunque a quanto ho capito io se il comando raggiunge echo "prova" senza dare errore vuol dire che la vulnerabilità c'è ancora.
Di solito le grandi distribuzioni hanno già rilasciato una patch ancora incompleta ma sufficiente a garantire un po' di sicurezza.
Quindi dovresti vedere di aggiornare il più possibile la tua bash, magari piluccando nei repo delle versioni seguenti alla tua.
[Immagine: http://pclinuxos.com/forum/avatars/Pengu...guitux.png] Parole !
Mai che se ne trovino due uguali !
Cita messaggio
#10
Le parentesi quadre non c'entrano e le ho aggiunte io nell'ambito del mio post, per distinguere bene il comando di script. Grazie per la risposta, vedo quanto prima cosa posso fare.
 PS ad oggi (1.10.2014) la versione aggiornata di Bash sembra la 4.2.2.-Ubuntu 2.5 non ne vedo altre più recenti
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)