El otro día se hacía pública una vulnerabilidad en Bash
que comprometía seriamente los sistemas Unix, Linux y Mac ya que permitía
declarar variables de forma incorrecta y ejecutar así código de forma remota en
los sistemas vulnerables sin que el usuario pudiera hacer mucho para evitarlo.
Aunque la mayoría de los sistemas operativos
(especialmente Linux) ya cuenta con el parche de seguridad correspondiente para
esta vulnerabilidad la actualización depende del usuario y es él quien debe
ejecutar el gestor de actualizaciones para instalarla. Por ejemplo, en Ubuntu
podemos actualizar nuestro sistema e instalar todos los parches de seguridad
simplemente tecleando en el terminal:
- sudo apt update
- sudo apt upgrade
- env x='() { :;}; echo vulnerable’ bash -c ‘echo hello’
Sin embargo, si nuestro sistema ya está protegido
veremos en el terminal un mensaje de advertencia que nos informa de que la
variable está mal declarada y no puede ser ejecutada mostrando por pantalla
únicamente “hello”.
Otra forma de comprobar fácilmente si aún somos
vulnerables es comprobar la versión instalada de Bash con:
- bash –version
Fuente: lifehacker