Bash Bug: i nostri server sono al sicuro

Postato in data 28 Settembre 2014 da Riccardo Esposito - Aggiornato il 30 Settembre 2014

C’è una nuova minaccia per i server di mezzo mondo: si chiama Bash Bug, un problema che colpisce una determinata shell (chiamata appunto Bash) particolarmente utilizzata dai sistemi Linux/Unix.

bash bug
Fonte immagine

In cosa consiste la vulnerabilità? Grazie a questo bug, la bash – ovvero quell’elemento che permette di interpretare i comandi e comunicare col sistema operativo – potrebbe essere utilizzata dai malintenzionati per eseguire comandi sul server.

Come puoi ben immaginare questa è una eventualità da evitare.

Come opera Bash Bug

Il Bash Bug (noto anche come Shellshock) esegue codice arbitrario sui sistemi Linux tramite variabili di ambiente manipolati appositamente. I valori manipolati vengono poi eseguiti appena chiamata la shell.

Quindi, dopo Heartbleed, arriva una nuova falla da combattere. Una falla che colpisce soprattutto gli amministratori di sistema e non tanto l’utente finale. La soluzione? Aggiornare, installare le patch necessarie per superare le versioni colpite da questo bug.

bash

I tuoi server sono al sicuro?

Sì. Abbiamo preso le misure necessarie per mettere al sicuro le nostre macchine, e tutti i server degli hosting Serverplan che dispongono della nostra assistenza sistemistica sono stati già aggiornati.

La messa in sicurezza delle macchine, ovviamente, non è prevista per i clienti che gestiscono autonomamente le macchine. Quindi ti suggeriamo di intervenire immediatamente:

  • Per sistemi CentOS puoi aggiornare tramite yum update -y.
  • Per sistemi Debian/Ubuntu puoi aggiornare con apt-get upgrade.
  • Per altri sistemi usa l’apposito packaging manager.

Poi riavvia tutti i servizi con un reboot del server. Per qualsiasi informazione puoi contattare il nostro servizio assistenza: qui trovi tutti i contatti.

Per approfondire

Clicca per votare questo articolo!
[Voti totali: 0 Media: 0]

Discussione

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *