Il bug di Bash potrebbe essere una minaccia più grande di Heartbleed

“Il bug di Bash potrebbe essere un incubo per gli utenti Linux”

“Bash Bug”, un bug recentemente scoperto presente nel Bash o nella shell Bourne again, è la shell da riga di comando utilizzata nella maggior parte dei sistemi operativi Linux e Unix, potrebbe essere una minaccia più grande di Heartbleed, ha avvertito il team di sicurezza di Red Hat.

Bash o la shell Bourne again è una shell simile a Unix che è ampiamente utilizzata per controllare il prompt dei comandi su molti computer Linux.

La vulnerabilità deriva dalla capacità di operare/creare variabili di ambiente con valori appositamente progettati prima di chiamare la shell bash. Se bash è configurato come shell di sistema predefinita, la vulnerabilità può essere attivata da attaccanti basati su rete che possono usarla per eseguire codici/comandi per attaccare server e dispositivi che operano su sistemi operativi Linux e Unix, lasciando dietro di sé una backdoor per futuri attacchi nei casi peggiori.

Cosa potrebbe fare il “Bash Bug”?

Una richiesta web progettata per mirare a un’applicazione CGI vulnerabile potrebbe lanciare codice/comandi sul server. Attacchi simili sono possibili tramite OpenSSH, che potrebbe consentire anche sessioni di shell sicure ristrette di bypassare i controlli ed eseguire codice sul server. I client DHCP invocano script shell per configurare il sistema, con valori presi da un server potenzialmente malevolo. Questo consentirebbe l’esecuzione di comandi arbitrari, tipicamente come root, sulla macchina client DHCP. Anche se questi sono solo alcuni degli esempi, questo bug è in grado di fare molto di più.

Perché il Bash Bug potrebbe essere una minaccia più grande di Heartbleed?

“Heartbleed”, il bug che risiedeva nelle versioni di produzione di OpenSSL, consentiva agli attaccanti di estrarre ID/dati utente che viaggiavano tra i server e gli utenti finali. Mentre il bug di bash potrebbe portare un attaccante ad avere il pieno controllo sul sistema.

Il “Bash Bug” è presente nel software Linux aziendale da anni e colpisce le versioni dalla 1.14 alla 4.3 di GNU Bash. Red Hat e Fedora hanno già emesso una patch per il bug.*

Anche Mac OS X è colpito dal bug, una patch deve ancora essere rilasciata da Apple, anche se ha appena emesso un aggiornamento per i “tool da riga di comando.”

Per controllare se il tuo sistema Linux o Unix è vulnerabile:

Digita quanto segue in una riga di comando

• env x=’() { :;}; echo vulnerabile’ bash -c “echo questo è un test”

• env X=”() { :;} ; echo shellshock” /bin/sh -c “echo completato”

• env X=”() { :;} ; echo shellshock” which bash -c “echo completato”

Nel caso in cui il tuo sistema sia vulnerabile, mostrerà l’output come:

vulnerabile questo è un test