Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Aporte:  Descubre si tu equipo Linux es vulnerable al Shellshock bug.
#1
Leemos en: http://es.gizmodo.com/como-saber-si-tu-e...1639291632



Shellshock Bash es una nueva vulnerabilidad que permite inyectar código malicioso en equipos Mac o Linux y poner nuestro equipo en serio riesgo. El método que explicamos a continuación permite comprobar si un ordenador con esos sistemas operativos es vulnerable a esta nueva amenaza.

Shellshock utiliza un código que afecta a la plataforma Bash de ejecución de comandos, y permite activar la ejecución remota de aplicaciones, modificar la configuración o acceder a archivos. Este código funciona solo en sistemas basados en UNIX, lo que significa que solo los equipos con sistemas operativos Apple o variantes de Linux son vulnerables.

Para comprobar si somos vulnerables solo hay que abrir la aplicación Terminal, y copiar y pegar este código.

Código:
env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Si nuestro equipo no es vulnerable, debería salir un mensaje como este:

Código:
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' hello

En cambio, si sí es vulnerable al ataque, el mensaje que mostrará será:

Código:
vulnerable hello

Se puede comprobar qué versión de Bash nos afecta escribiendo:

Código:
bash --version

Si tenemos la versión 3.2.51 (1), necesitamos actualizar el software de Bash. En la mayor parte de sistemas operativos Linux ya se han lanzado parches para corregir la vulnerabilidad. Su aplicación depende de qué distribución se trate. En Linux News han elaborado una pequeña guía para parchear Bash.

En el caso de que tengamos OSX el error aún no se ha corregido mediante una actualización oficial. La única alternativa por el momento es actualizar Bash manualmente siguiendo la guía que ofrecen en Wonder How To. Para ello hay que instalar previamente la aplicación de desarrolladores Xcode, y después ejecutar en la aplicación Terminal los comandos que citan en orden. [vía Lifehacker]
Responder


Salto de foro:


Usuarios navegando en este tema: 1 invitado(s)