In questa guida vedremo come verificare e risolvere il problema di Shellshock nella nostra distribuzione Linux.
Nei giorni scorsi abbiamo rilasciato un’articolo dedicato a Shellshock, bug segnalato dai ricercatori di Red Hat che sta facendo molto parlare dato che “potrebbe” mettere a rischio milioni di personal computer e server. Come il solito, a poche ore dalla segnalazione i developer delle principali distribuzioni Linux avevano già rilasciato un’aggiornamento in grado di risolvere il bug, evitando cosi che utenti malintenzionati potessero utilizzare il bug per poter operare sul nostro sistema (operazione non molto semplice).
Possiamo inoltre verificare con estrema facilità se il nostro sistema operativo o meno è “infetto” da Shellshock.
Possiamo inoltre verificare con estrema facilità se il nostro sistema operativo o meno è “infetto” da Shellshock.
Basta semplicemente avviare il terminale e digitare:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
se avremo come risultato:
vulnerable this is a test
vuol dire che nel nostro sistema è presente il bug Shellshock in bash
se invece abbiamo come risultato
this is a test
possiamo star tranquilli.
Per risolvere il problema basta semplicemente aggiornare Bash digitando da terminale:
Per Debian, Ubuntu e derivate:
sudo apt-get update sudo apt-get install bash
Per Fedora, CentOS, Red Hat e derivate:
sudo yum install bash
Per openSUSE e derivate:
sudo zypper install bash
Per Arch Linux e derivate, Chakra, Manjaro ecc:
sudo pacman -Sy bash
Al termine basta riavviare la verifica, ed ecco risolto il problema Shellshock.