GNU/Linux

Shellshock: vulnerabilidad en Bash detectada

Una nueva vulnerabilidad en Bash fue detectada y no afecta únicamente a Linux, afecta también a OS X y a Windows, según informa fsf.org. La noticia fue publicada en el blog de blog de seguridad de RedHat y la causa se debe al uso indebido de variables globales.

la vulnerabilidad se debe al hecho de que se pueden crear variables de entorno con valores especialmente diseñados antes de llamar a la shell de bash. Estas variables pueden contener código que es ejecutado tan pronto como se invoca el shell. El nombre de estas variables elaboradas no importa, sólo sus contenidos.

Al fallo original Bash se le asigno el nombre CVE-2014-6271. Poco después de que el bug se hizo público un investigador encontró una falla similar que no fue bloqueada por el primer punto de referencia y a este le fue asignado el nombre CVE-2014-7169. Más tarde, el investigador de seguridad de Red Hat, Florian Weimer, encontró problemas adicionales y se les asigno el nombre CVE-2014-7186 y CVE-2014 a 7.187.

Las fallas en Bash estaban en una característica que rara vez se utiliza; no es de extrañar que no se haya prestado mucha atención a este código. Cuando se descubrió el primer fallo se informó de manera responsable a los vendedores que trabajaban en un período de menos de 2 semanas para tratar el tema.

¿Qué es Bash?

Bash (Bourne-Again Shell) es un shell, desarrollado para el proyecto GNU. Es un programa informático cuya función consiste en interpretar órdenes… En pocas palabras, es el terminal.

¿Cómo se puede aprovechar el fallo?

En respuesta a eso, la web Genbeta ha echo un post que explica de forma clara cómo una vulnerabilidad en Bash de Linux, OS X y *NIX es un gran problema de seguridad para todo Internet.

¿Cómo saber si mi ordenador es vulnerable?

Para saber si tu ordenador es vulnerable, sólo hay que abrir la terminal y teclear lo siguiente:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Si el resultado es:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for 'x'
this is a test
Tu sistema es seguro. En caso de que el resultado sea:
Vulnerable
this is a test
significa que tu sistema no es seguro.

¿Qué hacer si mi ordenador es vulnerable?

Si usas algún sistema operativo de Linux (Ubuntu, Linux Mint, Debian, Arch…), basta con actualizar el sistema e instalar el parche. De igual manera, el parche se puede obtener directamente desde http://ftp.gnu.org/gnu/bash/

Website Protected by Spam Master