SHELLSHOCK!

Sistemi operativi Linux e software open source
dobermann77
Messaggi: 1081
Iscritto il: martedì 6 agosto 2013, 19:58

Re: SHELLSHOCK!

Messaggio da dobermann77 »

.CP ha scritto: da quello che è emerso finora, se non c'è qualcos'altro, non sembra tutta 'sta fine del mondo.
Mi sembra il bug piu' grave di sempre,
dove hai letto le buone notizie?

Le conseguenze le dobbiamo ancora vedere...
troppo presto ora.

Distro relativamente recenti, ma non piu' supportate, ne sono affette.
Per le altre... dubito che tutti scarichino gli aggiornamenti subito

Avatar utente
Gaz
Messaggi: 128
Iscritto il: giovedì 25 settembre 2014, 11:41
Località: Piana Rotaliana

Re: SHELLSHOCK!

Messaggio da Gaz »

Infatti , la cosa ha potenzialmente una portata devastante su praticamente tutti gli Unix like :angry:
Pensiamo a tutti i dispositivi embedded , e agli apparati di rete con un firmare linux che in pratica non vengono mai aggiornati..

La Shell /bin/sh è un link a bash , mi auguro , perché il gioco con le variabili funziona anche là!

.CP
Messaggi: 9
Iscritto il: venerdì 26 settembre 2014, 17:40

Re: SHELLSHOCK!

Messaggio da .CP »

dobermann77 ha scritto: dove hai letto le buone notizie?

Le conseguenze le dobbiamo ancora vedere...
troppo presto ora.
Intendevo che non ho ancora letto cattive notizie "concrete".
Comunque è vero che è troppo presto e che potenzialmente è una cosa grossa... per quanto che ne so questo bug potrebbe creare problemi all'intera rete internet.
Ma alla fine uno fa quel che deve fare con la propria roba, per quel che riguarda il resto del mondo tanto vale non fasciarsi la testa prima di rompersela.

Avatar utente
Gaz
Messaggi: 128
Iscritto il: giovedì 25 settembre 2014, 11:41
Località: Piana Rotaliana

Re: SHELLSHOCK!

Messaggio da Gaz »

Sicuramente se uno tiene i suoi sistemi patchati, non c'è problema, e quindi si hai ragione , non è la fine del mondo! :ok:
Il problema è che ci sono ,per esempio ancora un sacco di macchine vulnerabili a Heatbleed, figurati quanto tempo dovrà passare per tamponare una cosa del genere :sisi: .

Vabbè staremo a vedere !

Avatar utente
magooz
Messaggi: 718
Iscritto il: sabato 9 febbraio 2013, 10:49
Località: Copertino (LE)

Re: SHELLSHOCK!

Messaggio da magooz »

E che è sta roba :fermosi:

Mi devo informare, e testare la mia macchina ovviamente.

Comunque faccio due piccole osservazioni, se me le concedete:
  • La shell di default su Debian è dash, e non bash, già da un bel po' di anni, per evitare il cosiddetto "bashism" degli script di sistema;
  • nelle macchine embedded, quasi mai la shell di default è bash; molto più spesso si usa BusyBox o più di rado csh o zsh.
Ora vado a leggermi qualcosa :look:
GNU/Linux User # 402007
Immagine
Heaven is where the police are British, the chefs Italian, the mechanics German, the lovers French and is is all organized by the Swiss.
Hell is where the police are German, the chefs British, the mechanics French, the lovers Swiss and it is all organized by the Italians.

dobermann77
Messaggi: 1081
Iscritto il: martedì 6 agosto 2013, 19:58

Re: SHELLSHOCK!

Messaggio da dobermann77 »

magooz ha scritto: Ora vado a leggermi qualcosa :look:
Non rovinarti il fine settimana, fai finta di niente :look:

dobermann77
Messaggi: 1081
Iscritto il: martedì 6 agosto 2013, 19:58

Re: SHELLSHOCK!

Messaggio da dobermann77 »

Drammatica la situazione opensorcia.

In realtà le patch uscite finora non erano complete,
solo quelle uscite oggi sono buone.

La mia distro ancora non le ha prese, e sono ancora sensibile al bug 7169.
http://www.zdnet.com/shellshock-better- ... 000034115/

dobermann77
Messaggi: 1081
Iscritto il: martedì 6 agosto 2013, 19:58

Re: SHELLSHOCK!

Messaggio da dobermann77 »

Ad oggi il problema "7169" non è ancora risolto.

Jena Plisskin
Messaggi: 745
Iscritto il: sabato 9 febbraio 2013, 13:39

Re: SHELLSHOCK!

Messaggio da Jena Plisskin »

Hai Fedora o Redhat/Centos/Scientific ? Io ho provato gli esempi del tuo link e sembra patchato (Fedora20 KDE)

Codice: Seleziona tutto

[jena@localhost tmp]$ cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo
date
cat: /tmp/echo: File o directory non esistente
L'ultimo update è di ieri primo pomeriggio.

Chissà se qualcuno ha chiesto le patch al team di OpenBSD e a Theo :D

dobermann77
Messaggi: 1081
Iscritto il: martedì 6 agosto 2013, 19:58

Re: SHELLSHOCK!

Messaggio da dobermann77 »

Jena Plisskin ha scritto:Hai Fedora o Redhat/Centos/Scientific ? Io ho provato gli esempi del tuo link e sembra patchato (Fedora20 KDE)
Opensuse 13.1 ancora niente :(

rm: cannot remove ‘/tmp/echo’: Operation not permitted
date
Sat Sep 27 20:19:17 CEST 2014

Rispondi