Shellshock un Bug che mette a rischio milioni di sistemi Linux, o no?
E’ stato riscontrato in queste ore un bug denominato Shellshock che “potrebbe” mettere in serio pericolo milioni di sistemi Linux. Già disponibile comunque un’aggiornamento per risolvere il problema.
I ricercatori di Red Hat hanno recentemente segnalato un particolare bug denominato “Shellshock” presente nella Shell che “stando ad alcuni portali” potrebbe mettere in serio pericolo milioni di sistemi Linux. A quanto pare questo bug potrebbe essere utilizzato da utenti malintenzionati per poter operare nel sistema operativo, non è però ben chiaro come questi possano accederne dato che effettuare modifiche nel sistema, installazione di software ecc vengono richiesti i permessi di root. Da notare inoltre che Red Hat e le principali distribuzioni Linux hanno già risolto il bug, basterà quindi aggiornare la distribuzione o server Linux per risolvere questo problema.
Tra i tanti siti web che stanno segnalando la notizia come se fosse una catastrofe globale troviamo perfino il Dipartimento per la Sicurezza Nazionale (Homeland Security, DHS) con tanto di pagina dedicata agli approfondimenti.
Personalmente penso che non ci sia da allarmarsi, utilizzare una distribuzione o server Linux rimane ancora la soluzione migliore per avere un sistema sicuro. Possiamo quindi dormire tranquilli dato che difficilmente un utente malintenzionato può accedere al nostro sistema a meno che non siamo noi stessi a fornirne in qualche maniera i dati per accederne (in questo caso però non è un problema di sicurezza legato all’intero ecosistema Linux),
Colgo l’occasione per ringraziare i tanti lettori che ci hanno segnalato la notizia.