image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è reale) TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è...
Immagine di Non solo polvere: questo aspirapolvere rimuove anche i liquidi mentre pulisci Non solo polvere: questo aspirapolvere rimuove anche i liqui...

Bash Bug in Linux è peggio di Hearthbleed, allarme generale

Un bug di Unix è presente in praticamente tutti i sistemi Linux e mette e rischio milioni di sistemi in tutto il mondo.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

Pubblicato il 25/09/2014 alle 11:27 - Aggiornato il 15/03/2015 alle 01:52

In Linux c'è un pericoloso bug i cui effetti potrebbero essere anche peggiori del famigerato Hearthbleed. I ricercatori di Red Hat lo hanno battezzato "Bash Bug" (o Shellshock) perché riguarda appunto la shell Bash, "forse una delle utility più installate su tutti i sistemi Linux". Se sfruttato, questo bug permette l'esecuzione di codice arbitrario sui sistemi Linux, e il pericolo riguarda in particolare milioni di server in tutto il mondo.

Il problema sta nel fatto che è possibile "creare variabili d'ambiente con valori manipolati prima di chiamare la shell bash. Queste variabili possono contenere codice, che sarà eseguito non appena s'invoca la shell", si legge sul post di Red Hat. Non si tratta di un problema teorico ma è ormai una zero-day: si sono già individuati attacchi che sfruttano questo bug.

Red Hat ha già pubblicato correzioni parziali per Red Hat Enterprise Linux e Fedora, ma il problema riguarda così tanti sistemi che è impossibile dire con certezza quanto tempo ci vorrà per correggerlo. Oltre ai sistemi Linux, poi, Bash Bug riguarda anche OS X - trattandosi di un difetto insito nella comune base Unix. Gli utenti Apple possono seguire queste istruzioni per verificare se sono esposti.

"Bash è il software usato per controllare il prompt dei comandi su molti computer Linux", si legge su The Guardian. Se un criminale ne dovesse prendere il controllo sfruttando questo bug, quindi, potrebbe potenzialmente fare danni molto ingenti. A ragion veduta, quindi, persino il Dipartimento per la Sicurezza Nazionale (Homeland Security, DHS) ha pubblicato un allarme a riguardo, insieme a una pagina per approfondire.

"Non saremo mai in grado di catalogare tutti i software vulnerabili a Bash Bug", ha scritto Robert Graham di Errata Security. "È subdolo, cattivo e resterà con noi per anni", gli fa eco Nicholas Weaver (Berkeley ICSI). Come abbiamo visto nel caso di Hearthbleed, continua Graham, "sei mesi dopo centinaia di migliaia di sistemi sono ancora vulnerabili. Raramente sono cose come i webserver, ma più spesso oggetti collegati a Internet come le videocamere".

E come nel caso di Hearthbleed anche Bash Bug esiste da moltissimi anni, "ciò significa", spiega Graham, "che ci sono un mucchio di vecchi dispositivi vulnerabili. Il numero di sistemi che non riceveranno una patch è molto più grande che con Hearthbleed".

Ci vuole un logo, questo potrebbe vincere?

Anche Akamai, il distributore di contenuti più grande al mondo, che consiglia anche alcune possibili soluzioni dà la propria conferma insieme a qualche consiglio per attenuare il problema, come "aggiornare a una nuova versione di bash, sostituire bash con una shell alternativa, limitare l'accesso ai servizi vulnerabili o filtrare gli input ai servizi vulnerabili.

Il problema sembra quindi davvero molto grave, e come con Hearthbleed ce lo porteremo dietro per mesi, forse anni. L'unica magra consolazione è che buona parte dei sistemi saranno aggiornati nei prossimi giorni: nel mondo della sicurezza IT infatti ci si è attivati subito per creare e installare patch correttive. Comunque, per ora, sono ancora tanti quelli che non hanno idea di cosa stia accadendo. 

Follow Valerio Porcu

@ValerioPorcuSegui Tom's Hardware su

Facebook, Twitter, Google+

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Questo nuovo materiale "vive" e ricostruisce gli edifici
  • #2
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #3
    Anche Amazon nella rete del “NO IVA”: ecco gli affari nascosti
  • #4
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #5
    Milioni di stampanti in tutto il mondo a rischio sicurezza
  • #6
    Questa è la tech che salverà le schede video da 8GB
Articolo 1 di 5
Non solo polvere: questo aspirapolvere rimuove anche i liquidi mentre pulisci
Proscenic F20A è un aspirapolvere senza fili 3 in 1 con coupon da 50€ di sconto da selezionare su Amazon, che lo porta a soli 219€.
Immagine di Non solo polvere: questo aspirapolvere rimuove anche i liquidi mentre pulisci
Leggi questo articolo
Articolo 2 di 5
TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è reale)
Offerta imperdibile per la smart TV Hisense 55A8DN OLED 4K 55 pollici con tecnologia Dolby Vision IQ e 120Hz. Su Amazon sotto gli 800€!
Immagine di TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è reale)
Leggi questo articolo
Articolo 3 di 5
Il colore conta: lo smart speaker Sonos bianco ha oltre 40€ di sconto
A volte il colore fa la differenza: questo smart speaker Sonos bianco è scontato di oltre 40€ al momento del pagamento, permettendovi di prenderlo a 187€.
Immagine di Il colore conta: lo smart speaker Sonos bianco ha oltre 40€ di sconto
Leggi questo articolo
Articolo 4 di 5
Passerai l’estate a giocare? Fallo con le cuffie HyperX, oggi in offerta
Buona offerta da Amazon sulle HyperX Cloud III Wireless, in sconto da 179,99€ a 119,99€, cuffie gaming con 120 ore di autonomia e audio DTS Spatial.
Immagine di Passerai l’estate a giocare? Fallo con le cuffie HyperX, oggi in offerta
Leggi questo articolo
Articolo 5 di 5
Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Sono arrivati i nuovi Shelly Gen4: soluzioni smart con controllo dei consumi per una casa intelligente come mai prima d’ora.
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.