Author

Topic: bug di sicurezza su linux e mac (Read 853 times)

legendary
Activity: 882
Merit: 1000
September 26, 2014, 12:28:58 AM
#4
Grazie per la segnalazione..
hero member
Activity: 708
Merit: 506
I support freedom of choice
September 25, 2014, 06:09:55 PM
#3
al momento in cui scrivo sono gia' presenti le patch di sicurezza nei relativi repository su queste distribuzioni: redhat, centos, debian, ubuntu, mint/ubuntu.
non ho idea di quale sia la situazione su mac e sulle distro minori.

Ieri o l'altro ieri è arrivata la patch pure su mageia 4.

Mageia 4 patchata ieri, entrambi i test falliscono:

Code:
[sandro@localhost bin]$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

[sandro@localhost bin]$ /bin/bash --version
GNU bash, version 4.2.48(2)-release (x86_64-mageia-linux-gnu)

[sandro@localhost bin]$ env X='() { (a)=>\' sh -c "echo date"; cat echo
sh: X: line 1: syntax error near unexpected token `='
sh: X: line 1: `'
sh: error importing function definition for `X'
Thu Sep 25 22:01:00 CEST 2014

Dovrò dare assolutamente qualche euro in bitcoin ai ragazzi di mageia:
mageia 1GYF2h69NrJ7Pp92bNPDEdLABbH1hR7rsA
legendary
Activity: 3808
Merit: 2044
September 25, 2014, 06:45:38 AM
#2
Non dovrebbero esserci rischi per un wallet installato su un PC, a meno che non si faccia girare qualche servizio esposto vulnerabile. Sembra invece che siano a rischio i router domestici, ma lì se non è il produttore a rilasciare un firmware patchato, la vedo piuttosto grigia...
member
Activity: 112
Merit: 10
September 25, 2014, 04:42:15 AM
#1
... forse e' un po' offtopic per il forum, ma credo che sia comunque utile: e' uscito un baco di sicurezza (con possibilita' di attacchi da remoto) sulla bash, che riguarda tutti i sistemi linux e mac:

qui trovate il thread su seclists.org:
http://seclists.org/oss-sec/2014/q3/649

qui la discussione su reddit:
http://www.reddit.com/r/Bitcoin/comments/2heu88/if_you_are_storing_bitcoins_on_a_linuxmac_system/

al momento in cui scrivo sono gia' presenti le patch di sicurezza nei relativi repository su queste distribuzioni: redhat, centos, debian, ubuntu, mint/ubuntu.
non ho idea di quale sia la situazione su mac e sulle distro minori.

ciao
Jump to: