Precedente :: Successivo |
Autore |
Messaggio |
wallyweek Mortale adepto
Registrato: 17/12/07 10:06 Messaggi: 33
|
Inviato: 27 Set 2014 09:14 Oggetto: |
|
|
Citazione: | e: non è affatto vero, come ha scritto qualcuno, che "in 20 anni non è mai stata scovata". anzi, è stata (ed è tutt'ora) molto utlilizzata |
ho letto l'articolo del link, ma conferma che gli attacchi sono cominciati dopo la pubblicazione dello script che ha rivelato la presenza del problema.
Citazione: | occhio, non occorre necessariamente l'accesso alla porta 22 per inviare comandi bash. |
qui effettivamente sono stato un po' troppo leggero nel valutare quanto ho letto e mi sono fermato alla superficie senza approfondire.
Molto interessante l'articolo citato a sua volta in quello che hai riportato tu:
link
che spiega in dettaglio il problema: in sostanza sono vulnerabili i server che lancino script CGI (ma ne esistono ancora?!) o PHP (e potenzialmente altri linguaggi).
Sono invece immuni molti dei dispositivi embedded: tutti quelli che non hanno bash come shell, perché com'è noto bash non è l'unica disponibile anche se è la più diffusa in ambiente server/desktop. |
|
Top |
|
|
caiosempronio Mortale adepto
Registrato: 05/08/08 12:47 Messaggi: 38
|
Inviato: 27 Set 2014 15:07 Oggetto: |
|
|
Mi rifaccio vivo perchè "sono ancora vulnerabile" nonostante aver seguito i consigli per rimediare al problema. . Ho verificato nei pacchetti installati e ho trovato installati bash e bash-complation e non bash-doc, può voler dire qualcosa?
ricordo che uso mint 16 petra.
Grazie x eventuali aiuti.
|
|
Top |
|
|
anabasi Amministratore
Registrato: 21/10/05 00:58 Messaggi: 14432 Residenza: Tra Alpi e Tanaro
|
Inviato: 29 Set 2014 09:19 Oggetto: |
|
|
@caiosempronio
Essendo una falla critica, tutte le distribuzioni stanno aggiornando i propri repositories con il pacchetto corretto. Può essere che Mint, per la sua Petra, non abbia ancora provveduto; se è così, lo farà in tempi rapidi, o magari lo ha già fatto. Ripeti l'aggiornamento, controllando in Mint Update che tra i pacchetti che vengono proposti per l'aggiornamento ci sia anche il pacchetto "bash" e che sia selezionato per l'aggiornamento. Oppure, da terminale ripeti l'installazione di "bash", dando i due comandi uno dopo l'altro:
sudo apt-get update
sudo apt-get install bash |
|
Top |
|
|
anabasi Amministratore
Registrato: 21/10/05 00:58 Messaggi: 14432 Residenza: Tra Alpi e Tanaro
|
Inviato: 29 Set 2014 09:26 Oggetto: |
|
|
@dragonand
E' vero, un semplice "upgrade" sarebbe sufficiente per l'aggiornamento del pacchetto "bash".
Visto che caiosempronio è abituato a effettuare gli aggiornamenti usando Mint Update, e ricordando che la Mint installata da caiosempronio è una derivata di Ubuntu e che il gestore grafico degli aggiornamenti di Ubuntu è di solito configurato per eseguire un "dist-upgrade", gli ho proposto la stessa operazione. |
|
Top |
|
|
MK66 Moderatore Sistemi Operativi
Registrato: 17/10/06 22:24 Messaggi: 8616 Residenza: dentro una cassa sotto 3 metri di terra...
|
Inviato: 29 Set 2014 14:55 Oggetto: |
|
|
Mint ha un sistema di aggiornamenti particolare, visto che divide in fasce di priorità, ma questo particolare aggiornamento dovrebbe averlo già fatto come ha già fatto anche Ubuntu.
Molto probabilmente, il vero problema è che:
caiosempronio ha scritto: | ricordo che uso mint 16 petra |
mi sa che difficilmente otterrai un aggiornamento da parte di Mint: Petra era basata su Ubuntu 13.10, che non è più supportata (il supporto era di 9 mesi, quindi da ottobre 2013 a luglio 2014) |
|
Top |
|
|
Cesco67 Dio maturo
Registrato: 15/10/09 10:34 Messaggi: 1758 Residenza: EU
|
Inviato: 29 Set 2014 21:02 Oggetto: |
|
|
Una domanda agli esperti dell'argomento
Come fare per capire se gli apparecchi non pc linux-based (p.es. router, nas, ecc.) sono vulnerabili? |
|
Top |
|
|
Luko Dio maturo
Registrato: 07/05/09 11:35 Messaggi: 1001
|
Inviato: 30 Set 2014 08:09 Oggetto: |
|
|
dragonand ha scritto: | Citazione: | sudo apt-get dist-upgrade |
Che esagerato!
Basta: Codice: | sudo apt-get upgrade |
Ciao |
A livello teorico dist-upgrade a differenza del semplice comando upgrade permette di rimuovere ed installare nuove dipendenze (se il pacchette ne necessita ovviamente).
A livello pratico con il solo upgrade, se ci sono dipendenze, il sistema vi chiederà se volete installare/rimuovere le dipendenze ed a questo punto darà per voi il comando dist-upgrade (almeno da quel che so io ). |
|
Top |
|
|
|