Solo un veloce tip per verificare se la vostra macchina è immune o no a Shellshock. Se non sapete di cosa si tratta, leggete qua.
Aprite una console o un terminale se siete su GNU/Linux e digitate quanto segue:
curl https://shellshocker.net/shellshock_test.sh | bash
Dovrete verificare che il risultato sia questo:
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 2632 100 2632 0 0 2484 0 0:00:01 0:00:01 --:--:-- 2485
CVE-2014-6271 (original shellshock): not vulnerable
CVE-2014-6277 (segfault): not vulnerable
CVE-2014-6278 (Florian's patch): not vulnerable
CVE-2014-7169 (taviso bug): not vulnerable
CVE-2014-7186 (redir_stack bug): not vulnerable
CVE-2014-7187 (nested loops off by one): not vulnerable
CVE-2014-//// (exploit 3 on http://shellshocker.net/): not vulnerable
In caso alcune di queste voci siano in rosso e settate a “vulnerable” dovrete fixare al più presto digitando:
curl https://shellshocker.net/fixbash | sh
nel vostro terminale, vi verrà chiesta la password.
È tutto: ora dovreste essere protetti.
😉
Fonte [Shellshocker]