Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
ShellShock, falla critica in Linux e Mac OS X
Nuovo argomento   Rispondi    Indice del forum -> Linux
Precedente :: Successivo  
Autore Messaggio
wallyweek
Mortale adepto
Mortale adepto


Registrato: 17/12/07 10:06
Messaggi: 33

MessaggioInviato: 27 Set 2014 09:14    Oggetto: Rispondi citando

Citazione:
e: non è affatto vero, come ha scritto qualcuno, che "in 20 anni non è mai stata scovata". anzi, è stata (ed è tutt'ora) molto utlilizzata


ho letto l'articolo del link, ma conferma che gli attacchi sono cominciati dopo la pubblicazione dello script che ha rivelato la presenza del problema.

Citazione:
occhio, non occorre necessariamente l'accesso alla porta 22 per inviare comandi bash.

qui effettivamente sono stato un po' troppo leggero nel valutare quanto ho letto e mi sono fermato alla superficie senza approfondire. Embarassed

Molto interessante l'articolo citato a sua volta in quello che hai riportato tu:
link
che spiega in dettaglio il problema: in sostanza sono vulnerabili i server che lancino script CGI (ma ne esistono ancora?!) o PHP (e potenzialmente altri linguaggi).

Sono invece immuni molti dei dispositivi embedded: tutti quelli che non hanno bash come shell, perché com'è noto bash non è l'unica disponibile anche se è la più diffusa in ambiente server/desktop.
Top
Profilo Invia messaggio privato
caiosempronio
Mortale adepto
Mortale adepto


Registrato: 05/08/08 12:47
Messaggi: 38

MessaggioInviato: 27 Set 2014 15:07    Oggetto: Rispondi citando

Mi rifaccio vivo perchè "sono ancora vulnerabile" nonostante aver seguito i consigli per rimediare al problema. Crying or Very sad . Ho verificato nei pacchetti installati e ho trovato installati bash e bash-complation e non bash-doc, può voler dire qualcosa?
ricordo che uso mint 16 petra.
Grazie x eventuali aiuti.
Laughing
Top
Profilo Invia messaggio privato
anabasi
Amministratore
Amministratore


Registrato: 21/10/05 00:58
Messaggi: 14404
Residenza: Tra Alpi e Tanaro

MessaggioInviato: 29 Set 2014 09:19    Oggetto: Rispondi citando

@caiosempronio

Essendo una falla critica, tutte le distribuzioni stanno aggiornando i propri repositories con il pacchetto corretto. Può essere che Mint, per la sua Petra, non abbia ancora provveduto; se è così, lo farà in tempi rapidi, o magari lo ha già fatto. Ripeti l'aggiornamento, controllando in Mint Update che tra i pacchetti che vengono proposti per l'aggiornamento ci sia anche il pacchetto "bash" e che sia selezionato per l'aggiornamento. Oppure, da terminale ripeti l'installazione di "bash", dando i due comandi uno dopo l'altro:
sudo apt-get update
sudo apt-get install bash
Top
Profilo Invia messaggio privato
anabasi
Amministratore
Amministratore


Registrato: 21/10/05 00:58
Messaggi: 14404
Residenza: Tra Alpi e Tanaro

MessaggioInviato: 29 Set 2014 09:26    Oggetto: Rispondi citando

@dragonand

E' vero, un semplice "upgrade" sarebbe sufficiente per l'aggiornamento del pacchetto "bash".
Visto che caiosempronio è abituato a effettuare gli aggiornamenti usando Mint Update, e ricordando che la Mint installata da caiosempronio è una derivata di Ubuntu e che il gestore grafico degli aggiornamenti di Ubuntu è di solito configurato per eseguire un "dist-upgrade", gli ho proposto la stessa operazione.
Top
Profilo Invia messaggio privato
MK66
Moderatore Sistemi Operativi
Moderatore Sistemi Operativi


Registrato: 17/10/06 22:24
Messaggi: 8616
Residenza: dentro una cassa sotto 3 metri di terra...

MessaggioInviato: 29 Set 2014 14:55    Oggetto: Rispondi citando

Mint ha un sistema di aggiornamenti particolare, visto che divide in fasce di priorità, ma questo particolare aggiornamento dovrebbe averlo già fatto come ha già fatto anche Ubuntu.
Molto probabilmente, il vero problema è che:
caiosempronio ha scritto:
ricordo che uso mint 16 petra

mi sa che difficilmente otterrai un aggiornamento da parte di Mint: Petra era basata su Ubuntu 13.10, che non è più supportata (il supporto era di 9 mesi, quindi da ottobre 2013 a luglio 2014)
Top
Profilo Invia messaggio privato HomePage
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1758
Residenza: EU

MessaggioInviato: 29 Set 2014 21:02    Oggetto: Rispondi citando

Una domanda agli esperti dell'argomento
Come fare per capire se gli apparecchi non pc linux-based (p.es. router, nas, ecc.) sono vulnerabili?
Top
Profilo Invia messaggio privato
Luko
Dio maturo
Dio maturo


Registrato: 07/05/09 11:35
Messaggi: 1001

MessaggioInviato: 30 Set 2014 08:09    Oggetto: Rispondi

dragonand ha scritto:
Citazione:
sudo apt-get dist-upgrade

Che esagerato! Laughing
Basta:
Codice:
sudo apt-get upgrade

Ciao

A livello teorico dist-upgrade a differenza del semplice comando upgrade permette di rimuovere ed installare nuove dipendenze (se il pacchette ne necessita ovviamente).
A livello pratico con il solo upgrade, se ci sono dipendenze, il sistema vi chiederà se volete installare/rimuovere le dipendenze ed a questo punto darà per voi il comando dist-upgrade (almeno da quel che so io Razz).
Top
Profilo Invia messaggio privato MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Linux Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi