¿Cómo solucionar vulnerabilidad Shellshock en Bash de Linux?. Un gran problema seguridad para todos los servidores en Internet y equipos personales Mac o Linux.
La nueva vulnerabilidad conocida como Shellshock, que afecta a Bash está siendo uno de los principales focos de preocupación para los usuarios de LINUX o Mac OS X cuyos sistemas aún son vulnerables a este problema de seguridad. La peligrosidad de este fallo permitía ejecutar código malicioso de forma remota en los servidores web y equipos a través del lenguaje de programación BASH de los sistemas UNIX
Este hueco no sólo tiene el potencial de ser peligroso para las PCs de los usuarios, sino que podría tener repercusiones mucho mayores. El error de la Bash Shellshock es más grande que Heartbleed. El pasado mes de abril el fallo de seguridad Heartbleed se presentó como una de las mayores amenazas de seguridad jamás registradas. Un agujero en las herramientas de cifrado OpenSSL
¿Qué es BASH? Es el intérprete de comandos por defecto en la mayoría de las distribuciones de GNU con Linux. Su nombre es un acrónimo de Bourne-Again Shell. En muchos de los equipos que funcionan con Linux y todos los ordenadores Mac podrían estar afectados. La vulnerabilidad, hecha pública por el experto en seguridad Unix Stephane Chazelas, podría llevar activa más de 20 años y afecta a todas las versiones de BASH hasta la 4.3
Comprueba si tu sistema es vulnerable ejecutado este comando:
env x=’() { :;}; echo vulnerable’ bash -c ‘echo hello’
Si nuestro sistema no es vulnerable debería aparecer lo siguiente:
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x’ hello
Por el contrario, una forma de confirmar que existe la vulnerabilidad sería recibir este otro mensaje:
vulnerable hello
¿Cómo solucionar vulnerabilidad Shellshock en Bash de Linux?
Los principales distribuidores Linux ya han enviado notas técnicas donde piden que se actualicen sus distribuciones para cubrir este fallo.
Nuestra recomendación es actualizar de forma urgente los servidores. Los paquetes a actualizar son:
Si tu sistema es 32 bits i386:
bash-4.1.2-15.el6_5.1.i686.rpm
bash-doc-4.1.2-15.el6_5.1.i686.rpm
Si tu sistema es 64 bits x86_64:
bash-4.1.2-15.el6_5.1.x86_64.rpm
bash-doc-4.1.2-15.el6_5.1.x86_64.rpm