Hace unos meses, la vulnerabilidad en el código de cifrado OpenSSL conocida como Heartbleed puso en jaque a media Internet. Ahora, expertos en seguridad avisan de un nuevo fallo conocido como Bash, o shellshock bug, por afectar precisamente al programa informático Bash de ejecución de comandos. La vulnerabilidad permite a atacantes robar datos y ejecutar malware en sistemas Linux, Unix y Mac OS X.
$>: env x='() ; echo vulnerable' bash -c "echo this is a test"
bash: aviso: x: ignoring function definition attempt
bash: error al importar la definición de la función para `x'
this is a test
Comentarios
Hoy mismo ha salido el parche en los repositorios de ubuntu.
Imposible. ¿Un fallo de seguridad del que solo se salva Windows? ¡Qué mundo este!
#c-6" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2261838/order/6">#6 OT
--------------------
METHOD #1
# unzip; strip; touch; finger; mount; fsck; more; yes; unmount; sleep
UPGRADE VERSION
# unzip; strip; touch; finger; mount; fsck; more; yes; umount
# at now +1 hour unzip; strip; touch; finger; mount; fsck; more; yes; uumount # sleep
METHOD SVR4
# unzip; strip; touch; finger; mount; fsck; more; yes; unmount; wait
# iostat; test; more; clean; expand; touch; man intro; putdev; fold; pack
#0 Dupe y portada: Shellshock - La nueva vulnerabilidad para OS X y Linux calificada 10/10
Shellshock - La nueva vulnerabilidad para OS X y L...
genbeta.comInteresante:
There is an easy test to determine if a Linux or Unix system is vulnerable. To check your system, from a command line, type:
env x='() ; echo vulnerable' bash -c "echo this is a test"
If the system is vulnerable, the output will be:
vulnerable
this is a test
An unaffected (or patched) system will output:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
$>: env x='() ; echo vulnerable' bash -c "echo this is a test"
bash: aviso: x: ignoring function definition attempt
bash: error al importar la definición de la función para `x'
this is a test
No esta arreglado del todo.
Aquí lo explican bastante mejor:
https://www.webmaster.net/shellshock-fix-bash-vulnerability-bug-and-determine-if-your-system-is-vulnerable/