Il team di Red Hat ha scoperto una pericolosa falla in Unix. Bash Bug è il nome con il quale è stato ribattezzato perché riguarda la shell Bash, ossia "una delle utility più installate su tutti i sistemi Linux". Potrebbe provocare conseguenze molto gravi in quanto Bash "è il software usato per controllare il prompt dei comandi su molti computer Linux", si legge su The Guardian. Se un criminale ne dovesse prendere il controllo sfruttando questo bug, quindi, potrebbe potenzialmente fare danni molto ingenti.
La possibilità non è nemmeno troppo remota, perché si sono già individuati attacchi che sfruttano questo bug e secondo gli esperti le conseguenze potrebbero essere anche peggiori del famigerato Hearthbleed.
Red Hat ha già pubblicato correzioni parziali, ma il problema riguarda così tanti sistemi che è impossibile dire con certezza quanto tempo ci vorrà per eliminare ogni rischio anzi, secondo Robert Graham di Errata Security "non saremo mai in grado di catalogare tutti i software vulnerabili a Bash Bug".
"È subdolo, cattivo e resterà con noi per anni", gli fa eco Nicholas Weaver (Berkeley ICSI). Come abbiamo visto nel caso di Hearthbleed, continua Graham, "sei mesi dopo centinaia di migliaia di sistemi sono ancora vulnerabili. Raramente sono cose come i webserver, ma più spesso oggetti collegati a Internet come le videocamere".
Il problema sembra quindi davvero molto grave. L'unica magra consolazione è che buona parte dei sistemi saranno aggiornati nei prossimi giorni: nel mondo della sicurezza IT infatti ci si è attivati subito per creare e installare nuove patch correttive.