Non ho verificato personalmente, ma qualcuno dice che anche su android (dicono di avre provato su 4.4) c'è questa falla. Non so quanto possa essere pericolosa in questo caso.
Il giorno 25 settembre 2014 11:34, Maurizio Antonelli <[email protected]> ha scritto: > On 25/09/14 11:23, kionez wrote: > > ... Sto cercando di capire meglio come verificare la vulnerabilità > > a questo genere di attacchi, sopratutto come risolvere la questione su > > vecchie installazioni poco mantenute (ho ancora online un paio di Debian > > lenny che purtroppo non sono aggiornabili). Potendo eseguire qualsiasi > > cosa, credo ci siano implicazioni non da poco........ > > > > > Fonte: > > http://attivissimo.blogspot.it/2014/09/shellshock-falla-critica-in-linux-mac.html > > > " > Per sapere se un dispositivo basato su Unix (quindi anche un computer > Apple) è vulnerabile, provate a digitare in una finestra di terminale > questo comando: > > env x='() { :;}; echo vulnerabile' bash -c "echo prova" > > > Se vi compare un messaggio d'errore del tipo bash: warning: x: ignoring > function definition attempt > bash: error importing function definition for `x', siete a posto. Se > invece compare la parola vulnerabile, siete appunto vulnerabili. > " > > > > -- > Maurizio Antonelli > E-mail: [email protected] > PEC: [email protected] > Blog e Tumblr: http://www.maury.it/blog - http://www.maury.it/tumblr > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > -- maurizio
