TStyle – Notizie su Tecnologia e Innovazione Logo TStyle – Notizie su Tecnologia e Innovazione
Home » Internet » Baco di sicurezza nella Bash di Linux. Il Web trema!

bash

linux

sicurezza

Baco di sicurezza nella Bash di Linux. Il Web trema!

Da Redazione

Settembre 25, 2014

Facebook
Twitter
Whatsapp
Baco di sicurezza nella Bash di Linux. Il Web trema!

A molti utenti di questo sito probabilmente la parola Bash suonerà come un’accozzaglia di lettere senza significato. Ma la Bash di Linux è praticamente il mezzo principe per inviare comandi al sistema operativo che fa funzionare buona parte di Internet e non solo.

In pratica è una interfaccia a caratteri attraverso cui si impartiscono comandi al sistema operativo. Ora, prima di entrare nel dettaglio tecnico di qual è la falla di sicurezza scoperta nella Bash, vogliamo raccontare quali potrebbero essere le conseguenze, di modo che chi non ha voglia di leggere i paragrafi più tecnici che seguiranno può intuire la gravità della questione e farsene una ragione, senza andare oltre nella lettura.

In sostanza il baco appena scoperto nella Bash consentirebbe sotto particolari condizioni ad utenti maliziosi di inviare comandi al sistema operativo e dunque prenderne il controllo. In altre parole, volendo estremizzare, utenti con cattive intenzioni (che non sono mai pochi) potrebbero fare il cavolo che gli pare con i vostri siti web e con i siti che siete abituati a navigare da anni.

Ora non correte subito allarmati a verificare che il vostro sito preferito sia ancora in piedi! Il baco è grave ma le contromisure ci sono e comunque la lotta fra forze del bene e forze del male su Internet è praticamente giornaliera.

Se non siete tecnici o sistemisti o qualcosa del genere, quello che vi occore sapere è che c’è qualcuno già all’opera per risolvere il problema di cui sopra.

Per i più tecnici

Se invece appartenete proprio alla categoria dei tecnici o dei sistemisti, sappiate che il Bug coinvolge le variabili d’ambiente della Bash Linux.

In pratica è possibile creare variabili d’ambiente che contengono del codice che viene eseguito prima di invocare la Bash. La conseguenza di tutto ciò è che del codice malizioso potrebbe essere inserito all’interno di questo tipo di variabili.

Ora, se si pensa che la Bash è invocata da roba tipo popen in C e in Python, PHP exec, Perl, DHCP in alcuni casi, diversi demoni di sistema, e molta altra roba, appare ovvio che l’aggiunta di codice malizioso che viene eseguito attraverso le variabili d’ambiente prima di invocare la Bash è un problema non da poco.

La descrizione precisa del bug per i più esperti è descritta qui

Il bug esisterebbe da molti anni quindi non è dato sapere quanti sistemi possono essere affetti dal problema.

Ad ogni modo Red Hat e Fedora hanno già rilasciato una patch

Facebook
Twitter
Whatsapp

Articolo precedente

iOS 8.0.1 rilasciato e ritirato immediatamente

Articolo successivo

Ricarica l’iPhone con il Flux Capacitor

Redazione

Articoli correlati

lavoro

Cos’è un Chatbot Whatsapp e perché un’impresa dovrebbe integrarlo

Novembre 06, 2024

lavoro

Gadget Aziendali: Idee e Utilità per la Promozione del Tuo Brand

Luglio 19, 2024

lavoro

Lavora con comfort e stile: vesti il tuo team con personalità

Maggio 05, 2024