Ieri è stato reso noto l'ennesimo "baco del secolo", da cosa sto capendo è possibile fare eseguire del codice arbitrario a bash grazie a un'errata interpretazione delle variabili di environment.
A quanto pare la cosa potrebbe interessare anche i webserver che per qualche ragione eseguono qualche script in bash (es: cgi, system() e via dicendo). Sto cercando di capire meglio come verificare la vulnerabilità a questo genere di attacchi, sopratutto come risolvere la questione su vecchie installazioni poco mantenute (ho ancora online un paio di Debian lenny che purtroppo non sono aggiornabili). Potendo eseguire qualsiasi cosa, credo ci siano implicazioni non da poco... Ecco un po' di documentazione, è sufficiente cercare "bash shellshock" sul vostro motore di ricerca preferito per avere altro materiale. http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271 https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/ http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html http://blog.erratasec.com/2014/09/bash-shellshock-bug-is-wormable.html Che ne pensate? k. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
