Bash Bug: i nostri server sono al sicuro


Postato in data settembre 28th, da Riccardo Esposito in News. No Comments

C’è una nuova minaccia per i server di mezzo mondo: si chiama Bash Bug, un problema che colpisce una determinata shell (chiamata appunto Bash) particolarmente utilizzata dai sistemi Linux/Unix.

In cosa consiste la vulnerabilità? Grazie a questo bug, la bash – ovvero quell’elemento che permette di interpretare i comandi e comunicare col sistema operativo – potrebbe essere utilizzata dai malintenzionati per eseguire comandi sul server.

Come puoi ben immaginare questa è una eventualità da evitare.

Come opera Bash Bug

Il Bash Bug (noto anche come Shellshock) esegue codice arbitrario sui sistemi Linux tramite variabili di ambiente manipolati appositamente. I valori manipolati vengono poi eseguiti appena chiamata la shell.

Quindi, dopo Heartbleed, arriva una nuova falla da combattere. Una falla che colpisce soprattutto gli amministratori di sistema e non tanto l’utente finale. La soluzione? Aggiornare, installare le patch necessarie per superare le versioni colpite da questo bug.

bash

I tuoi server sono al sicuro?

Sì. Abbiamo preso le misure necessarie per mettere al sicuro le nostre macchine, e tutti i server degli hosting Serverplan che dispongono della nostra assistenza sistemistica sono stati già aggiornati.

La messa in sicurezza delle macchine, ovviamente, non è prevista per i clienti che gestiscono autonomamente le macchine. Quindi ti suggeriamo di intervenire immediatamente:

  • Per sistemi CentOS puoi aggiornare tramite yum update -y.
  • Per sistemi Debian/Ubuntu puoi aggiornare con apt-get upgrade.
  • Per altri sistemi usa l’apposito packaging manager.

Poi riavvia tutti i servizi con un reboot del server. Per qualsiasi informazione puoi contattare il nostro servizio assistenza: qui trovi tutti i contatti.

Per approfondire

Riccardo Esposito

Blogger per Serverplan, webwriter freelance e autore di My Social Web. Scrivo ogni giorno. Ho pubblicato un libro dedicato al mondo del blogging. Ah, l'ho già detto che scrivo?




Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Shares