Aggiornato bash… finalmente!

Apple ha finalmente rilasciato l’aggiornamento per bash, un componente fondamentale dei sistemi operativi derivati da Unix, fra cui c’è lo stesso OS X.

La settimana scorsa si è sparsa la notizia della scoperta di questa gravissima falla di sicurezza nella shell bash, il componente software che interpreta ed esegue i comandi del Terminale, diventata ormai da anni la shell di default di OS X e di quasi tutte le distribuzioni di Linux.

Per scoprire se il proprio sistema è affetto dalla falla (e se siete su OS X lo è di sicuro), basta lanciare il Terminale ed eseguire questo comando,

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Se vengono stampate le due righe,

vulnerable
this is a test

la shell bash è affetto dalla vulnerabilità.

Scaricando l’aggiornamento di bash dal sito di Apple (quello di Mavericks è qui, ma ci sono anche le versioni per Mountain Lion e per Lion) ed installandolo sul proprio sistema, ci vuole un minuto in tutto, si dovrebbe riuscire a appare questa falla.

Dopo l’installazione, eseguendo di nuovo dal Terminale il comando di sopra si ottiene soltanto

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test

È un bene che Apple abbia rilasciato l’aggiornamento. Ma bisogna anche aggiungere: finalmente.

Avrebbe dovuto essere più veloce, non trincerarsi dietro la pretesa assurda che la vulnerabilità colpisce solo pochi utenti. Perché non è vero. Anche chi non sa nemmeno cosa sia il terminale può benissimo usare programmi che usano bash dietro le quinte, ritrovandosi a rischio senza nemmeno sospettarlo.

Advertisements
Tagged with: , , , ,
Pubblicato su software
One comment on “Aggiornato bash… finalmente!
  1. frix ha detto:

    Bene, grazie della segnalazione.
    Ho giusto iniziato e studiare ‘terminale’ da poco.

    Mi piace

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Informativa
Questo sito utilizza cookie di terze parti per inviarti pubblicità e servizi in linea con le tue preferenze. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, clicca qui. Scorrendo questa pagina, cliccando su un link o su qualunque altro elemento o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie.
Follow MelaBit on WordPress.com
Categorie
Archivi
%d blogger hanno fatto clic su Mi Piace per questo: