Shellshock: Grave vulnerabilidad en Bash afecta a Linux y otros *nixes

El 24 de Septiembre de 2014 se dio a conocer una importante vulnerabilidad en Bash. Esta vulnerabilidad, llamada “Shellshock” y con los identificadores CVE-2014-6271 y CVE-2014-7169, permite ejecución remota de código.

Lo que primero comenzó como una vulnerabilidad de ejecución local, se ha extendido y ahora existen formas de ejecutarla de forma remota. Recomendamos a todos que actualicen sus sistemas tan pronto sea posible.

Existe una forma fácil de comprobar si tus sistemas son vulnerables. En una consola escribe lo siguiente:

1
env x='() { :;}; echo vulnerable' bash -c "echo es una prueba"

Si tu sistema es vulnerable, la salida será:

1
2
vulnerable
 this is a test

A continuación dejamos un listado de enlaces donde podrás encontrar información específica a cada distribución:

Si quieres saber como opera este bug te recomendamos el siguiente artículo de Ars Technica

Comentarios