OS X y LINUX. Afectados por una vulnerabilidad en Bash

Una nueva vulnerabilidad se ha descubierto y registrado en el lenguaje Bash de los sistemas Unix, incluidos tanto los sistemas Linux como Mac OS X. Este fallo permite ejecutar comandos de forma remota debido al fallo en el proceso de variables de entorno si se explota correctamente la vulnerabilidad. 

Como cualquier otro lenguaje de programación, Bash permite declarar variables para trabajar con él, sin embargo dichas variables no son validadas correctamente pudiendo declararse mal y permitiendo así la ejecución de contenido que no debería hacerlo en los sistemas vulnerables.

Los principales servicios afectados por esta vulnerabilidad son:

1. Páginas web con CGIs fácilmente localizables desde Google.
2. Ejecución de comandos de forma remota a través de SSH.
3. Otros CGIs como PHP o Perl, entre otros.
4. Clientes DHCP con shells.
5. Sistemas que hagan uso del shell para determinadas funciones.
6. Sistemas operativos móviles que ejecuten scripts de Bash como Android.
7. Más dispositivos que utilizan Linux en segundo plano como televisores, routers, etc.

Sin duda una vulnerabilidad bastante importante y que dará mucho de qué hablar en los próximos días. Habrá que esperar a que todos los fabricantes y desarrolladores lancen un parche que solucione esta vulnerabilidad en todos los equipos. En los sistemas mejor mantenidos ya está llegando la solución a través de los gestores de actualizaciones, sin embargo, los sistemas poco mantenidos probablemente nunca lleguen a recibir dicho parche de seguridad y sigan estando siempre vulnerables.

Fuente: SecurityByDefault