C’è una nuova minaccia per i server di mezzo mondo: si chiama Bash Bug, un problema che colpisce una determinata shell (chiamata appunto Bash) particolarmente utilizzata dai sistemi Linux/Unix.
In cosa consiste la vulnerabilità? Grazie a questo bug, la bash – ovvero quell’elemento che permette di interpretare i comandi e comunicare col sistema operativo – potrebbe essere utilizzata dai malintenzionati per eseguire comandi sul server.
Come puoi ben immaginare questa è una eventualità da evitare.
Il Bash Bug (noto anche come Shellshock) esegue codice arbitrario sui sistemi Linux tramite variabili di ambiente manipolati appositamente. I valori manipolati vengono poi eseguiti appena chiamata la shell.
Quindi, dopo Heartbleed, arriva una nuova falla da combattere. Una falla che colpisce soprattutto gli amministratori di sistema e non tanto l’utente finale. La soluzione? Aggiornare, installare le patch necessarie per superare le versioni colpite da questo bug.
Sì. Abbiamo preso le misure necessarie per mettere al sicuro le nostre macchine, e tutti i server degli hosting Serverplan che dispongono della nostra assistenza sistemistica sono stati già aggiornati.
La messa in sicurezza delle macchine, ovviamente, non è prevista per i clienti che gestiscono autonomamente le macchine. Quindi ti suggeriamo di intervenire immediatamente:
Poi riavvia tutti i servizi con un reboot del server. Per qualsiasi informazione puoi contattare il nostro servizio assistenza: qui trovi tutti i contatti.
Per approfondire