Vulnerabilità di Linux Shellshock

Negli ultimi giorni si fa un gran parlare di una vulnerabilità presente nei sistemi linux e Mac: la Shellshock.

Non si tratta di un virus, come in qualche sito ho trovato riportato. Ma di una vulnerabilità, di un bug della programmazione che in 25 anni (gli anni trascorsi dalla nascita di Bash) e nonostante i vari aggiornamenti, non era mai stato scoperto.

In parole povere, si è scoperto che un qualsiasi utente (chiaramente competente) avrebbe potuto, tramite l’interprete dei comandi Bash (acronimo per Bourne Again Shell o nella versione più simpatica Born Again Shell), eseguire delle operazioni atte a prendere il controllo della macchina (server) e di fare quello che gli passava per la testa, dal compromettere il sistema a riscrivere il codice in esso contenuto a proprio o altrui vantaggio, ad installare delle backdoors, cambiare i permessi o recuperare i dati in un database.

Tutto sommato mi sembra un problema piuttosto grave!

Questa vulnerabilità non riguarda gli utenti naviganti di internet, ma tutti quelli che sono gli addetti ai lavori: sysadmin, webmaster e, in generale, i professionisti del mondo IT. Riguarda sia i sistemi Linux, Mac e in modo marginale anche i sistemi Windows ed Android dotati del sistema Cygwin. Quindi tranquilli, se state navigando in un sito o leggendo delle notizie o cazzeggiando su Facebook, non verrete infettati dalla Shellshock! :) Anzi è un argomento che non vi tange. Fortunelli!

Come risolvere questa vulnerabilità? Per una volta la soluzione sembra abbastanza semplice: installare le patch messe a disposizione per Bash a seconda della distribuzione utilizzata.

Personalmente ho seguito le istruzioni riportate in questo interessante articolo:

http://www.thegeekstuff.com/2014/09/bash-shellshock-fix-cve-2014-7169/

Buona lettura e buone soluzioni!

Che Linux sia sempre con voi!