Popular channels

Falla de Seguridad a traves de Bash LINUX MAC 25/09/2014



El día de hoy fue hecho público un anuncio de que el popular shell bash contiene una falla de seguridad que permite a atacantes remotos ejecutar código arbitrario en un sistema.

bash no solamente se utiliza de forma local, sino por poner dos ejemplos: a través de ssh y para ejecutar aplicaciones web a través de cgi.

Se puede verificar si su paquete bash presenta esta vulnerabilidad con la ejecución de la siguiente prueba:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

si al ejecutar el anterior código se imprimen las líneas "vulnerable this is a test" El sistema es vulnerable y debe ser actualizado.

Si se imprime un mensaje de error parecido a este: "bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test"

El sistema NO debe ser vulnerable.

Es imperioso se actualicen todos los sistemas operativos Linux y Mac que son los que más uso hacen de bash.

al momento ubuntu, debian, RHEL y CentOS han publicado actualizaciones de sus paquetes de bash. En el caso de CentOS o RHEL debe ejecutarse:

yum update bash (o podría usarse yum update para actualizar todos los paquetes que requieran ser actualizados).

En el caso de ubuntu y debian podría utilizarse:

apt-get update; apt-get upgrade

Mas Información en el enlace de abajo y en la fuente esta el código de prueba mejor editado.

http://www.eleconomista.es/tecnologia-internet/noticias/6105685/09/14/El-fallo-de-software-en-Bash-podria-suponer-una-amenaza-mayor-que-Heartbleed.html#.Kku8Xg6XUGKERrD



Agregado

Lista versiones vulnerables
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271



Mi vps esta de la mi#[email protected] en velocidad de descarga, todo mundo actualizando.



0
0
0
0No comments yet