Dopo i critici bug di #OpenSSL (heartbleed) dello scorso Aprile, anche la shell Linux (Bash) ha il suo bel baco... Identificato prima con CVE-2014-6271 e poi CVE-2014-7169 la vulnerabilità può colpire tutti i device #Linux, dalle videocamere IP, ai router, ai telefoni Android... Che dire, se usate Linux, fate subito un upgrade, le principali distribuzioni (rpm e deb) hanno già rilasciato patch e fix.
Come scoprire se la tua versione di Bash è affetta da Shellshock:
env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"