Forum Informatica 1 Majorana
Bash Bug - Versione stampabile

+- Forum Informatica 1 Majorana (http://www.istitutomajorana.it/forum)
+-- Forum: Utenti: Guida al Forum - Benvenuto - Notizie - Bar (http://www.istitutomajorana.it/forum/forumdisplay.php?fid=1)
+--- Forum: Notizie di Informatica (http://www.istitutomajorana.it/forum/forumdisplay.php?fid=8)
+--- Discussione: Bash Bug (/showthread.php?tid=26295)

Pagine: 1 2


Bash Bug - sg-1 - 25-09-2014

http://www.tomshw.it/cont/news/bash-bug-in-linux-e-peggio-di-hearthbleed-allarme-generale/59356/1.html
 

 


RE: Bash Bug - dxgiusti - 25-09-2014

per chi vuole provare:
http://pclinuxos.it/node/2520


RE: Bash Bug - utente333 - 25-09-2014

Risultati dei test effettuati sui 4 Linux majorana installati:
DEVO TREMARE?
1)  env x='() { :;}; echo vulnerabile' bash -c "echo prova"
bash: attenzione: x: ignoring function definition attempt
bash: errore nell'importazione della definizione di funzione per "x"
prova

 2) env x='() { :;}; echo vulnerabile' bash -c "echo prova"
bash: attenzione: x: ignoring function definition attempt
bash: errore nell'importazione della definizione di funzione per "x"
prova

3) env x='() { :;}; echo vulnerabile' bash -c "echo prova"
bash: attenzione: x: ignoring function definition attempt
bash: errore nell'importazione della definizione di funzione per "x"
prova

4) env x='() { :;}; echo vulnerabile' bash -c "echo prova"
bash: attenzione: x: ignoring function definition attempt
bash: errore nell'importazione della definizione di funzione per "x"
prova


RE: Bash Bug - dxgiusti - 25-09-2014

direi di no, seguendo quanto dicono c'è da preoccuparsi se il responso è:

Se vi compare un messaggio d'errore del tipo bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x', siete a posto.
Se invece compare la parola vulnerabile, siete appunto vulnerabili.


RE: Bash Bug - utente333 - 26-09-2014

oggi è arrivato questo aggiornamento,...sarà per sistemare?


RE: Bash Bug - bilodiego - 26-09-2014

Si confermo, con l'aggiornamento su xubuntu si è sistemato Blush
Bilodiego


RE: Bash Bug - dxgiusti - 26-09-2014

per info, anche pclinuxos ha rilasciato tempo fa un aggiornamento per la problematica........... tranquilli [img]images/smilies/exclamation.gif[/img]


RE: Bash Bug - george_1963 - 01-10-2014

Scusate la mia ignoranza cosmica in fatto di codice: nel terminale della mia distro - una versione personalizzata di Mint-13-MATE - copiando la riga: [env x='() { :;}; echo vulnerabile' bash -c "echo prova"] non mi esce nè un messaggio di errore nè la scritta 'vulnerabile', bensì esce 'prova'. Significa qualcosa di pericoloso?  [img]images/smilies/cool.gif[/img]
 


RE: Bash Bug - zafran - 01-10-2014

Quelle parentesi quadre da dove vengono?

Comunque a quanto ho capito io se il comando raggiunge echo "prova" senza dare errore vuol dire che la vulnerabilità c'è ancora.
Di solito le grandi distribuzioni hanno già rilasciato una patch ancora incompleta ma sufficiente a garantire un po' di sicurezza.
Quindi dovresti vedere di aggiornare il più possibile la tua bash, magari piluccando nei repo delle versioni seguenti alla tua.


RE: Bash Bug - george_1963 - 01-10-2014

Le parentesi quadre non c'entrano e le ho aggiunte io nell'ambito del mio post, per distinguere bene il comando di script. Grazie per la risposta, vedo quanto prima cosa posso fare.
 PS ad oggi (1.10.2014) la versione aggiornata di Bash sembra la 4.2.2.-Ubuntu 2.5 non ne vedo altre più recenti