Blogs
Descubren una grave vulnerabilidad en Linux
Una vulnerabilidad de seguridad en el programa Bash ( Bourne Again Shell ), que permite ejecutar líneas de comandos, fue detectada en las principales distribuciones Linux.
Si cuentas con alguno de los sistemas y no has efectuado actualizaciones, deberías hacerlas. Los sistemas operativos afectados son:
- Red Hat Enterprise Linux (versiones 4 a la 7) y Fedora
- CentOS (versiones 5 a la 7)
- Ubuntu 10.04 LTS, 12.04 LTS, y 14.04 LTS
- Debian
Para confirmar que tu sistema operativo tiene o no esta vulnerabilidad, ejecuta en la línea de comandos lo siguiente instrucción:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Si como salida obtienes esto, tu sistema está comprometido:
vulnerable this is a test
Si obtienes esto, tu sistema está seguro.
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test
Para actualizar Bash si estás afectado, deberás ejecutar las siguientes instrucciones:
sudo apt-get update && sudo apt-get install bash
