Shellshock: come proteggersi

L’ultima vulnerabilità di Bash chiamata Shellshock (maggiori info su CVE-2014-6271 e CVE-2014-7169) è abbastanza grave perché quasi tutti i sistemi UNIX-like usano Bash come shell di sistema. Percui proteggere il proprio server da questo attacco è un must per qualsiasi amministratore degno di questo nome!

Vediamo quali sono i comandi necessari a risolvere questo problema per le macchine su cui gira il sistema Debian (per Ubuntu è praticamente la stessa cosa).

Verifica

Per verificare se il sistema è esposto alla velnerabilità si può usare il comando:

env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"

Se la risposta è del tipo:

# env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"
Bash is vulnerable!
Bash Test

allora il test è positivo e dobbiamo passare alle contromisure.

Se, invece, il risultato è del tipo:

# env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"
Bash Test

allora il test è negativo e si può star tranquilli.

Cura

Nel caso il test sul vostro sistema Debian (Ububtu) sia positivo potete risolvere la cosa usando il comando:

sudo apt-get update && sudo apt-get install --only-upgrade bash

Da notare che il sistema Debian deve essere una versione da Wheeze in su (le versioni precedenti di Debian non mi risultino abbiano aggiornato il pacchetto bash).

Dopo l’aggiornamento, per verificare che sia tutto ok, ripetete il comando di verifica riportato sopra.

Fonte: www.digitalocean.com

Su Rodolfo Giometti

Ingegnere informatico libero professionista ed esperto GNU/Linux offre supporto per: - device drivers; - sistemi embedded; - sviluppo applicazioni industriali per controllo automatico e monitoraggio remoto; - corsi di formazione dedicati. Manutentore del progetto LinuxPPS (il sottosistema Pulse Per Second di Linux) contribuisce attivamente allo sviluppo del kernel Linux con diverse patch riguardanti varie applicazioni del kernel e dispositivi (switch, fisici di rete, RTC, USB, I2C, network, ecc.). Nei 15+ anni di esperienza su Linux ha lavorato con le piattaforme x86, ARM, MIPS & PowerPC.

Lascia un commento

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi