nei giorni scorsi e' stato scoperto un bug estremamente pericoloso in grado di compromettere seriamente la sicurezza informatica di qualsiasi sistema Linux/Unix; anche MacOsX e' ugualmente vulnerabile. Il problema e' sicuramente presente in tutte quante le distro ed interessa tutte le versioni indifferentemente.
la vulnerabilita' e' nota come BASHSHELL oppure SHELLSHOCK; e' emerso che e' possibile passare alla Bash delle variabili di ambiente "taroccate", ed in questo modo poi l'hacker riesce ad ottenere un accesso illimitato con poteri di root sono particolarmente vulnerabili ad attacchi esterni i web servers Apache che usano CGI basate su Bash le principali distro hanno gia' rilasciato le patches che chiudono la falla AGGIORNATE AL PIU' PRESTO I VOSTRI SISTEMI ciao Sandro http://arstechnica.com/security/2014/09/bug-in-bash-shell-creates-big-security-hole-on-anything-with-nix-in-it/ _______________________________________________ Gfoss@lists.gfoss.it http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss Questa e' una lista di discussione pubblica aperta a tutti. I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it. 666+40 iscritti al 5.6.2014
