Miércoles, Septiembre 30, 2020

Shell Shock, vulnerabilidad crítica en Bash que afecta a Linux, Unix y OS X

Shell Shock, vulnerabilidad crítica en Bash que afecta a Linux, Unix y OS X

Un investigador ha descubierto una vulnerabilidad crítica en Bash (Born Again Shell), un intérprete de comandos instalada en la mayoría de los sistemas operativos Unix, Linux o Mac OS X.

La vulnerabilidad es conocida como Shell Shock y permitiría a un atacante conectar de forma remota un ejecutable malicioso a una variable que se ejecuta cuando se invoca el intérprete Bash.

“Toda versión de Bash es vulnerable”, dijo Josh Bressers, gerente de seguridad de los productos de Red Hat. “Es extremadamente grave, pero se necesitan unas condiciones muy específicas en lugar donde un usuario remoto podría establecer que la variable de entorno. Afortunadamente, no es común”.

El bug está relacionado en cómo Bash procesa variables del entorno dictadas por el sistema operativo o bien por un programa que llama a un script. Si Bash ha sido configurado como el intérprete de comandos por defecto, puede ser usado por hackerscontra servidores y otros dispositivos Unix y Linux vía web, SSH, telnet o cualquier otro programa que ejecute scripts en Bash.

Debido a su alcance muchos lo han comparado con Heatbleed, aunque parece que no es tan peligroso, afectando desde la versión 1.14 hasta la 4.3 de GNU Bash. Aparte de ser usado localmente, Bash puede ser usado por muchas aplicaciones, como la ejecución de scripts CGI a través de mod_cgi y mod_cgid.

Saber si un sistema es vulnerable es muy sencillo, ya que solo hay que ejecutar una línea de comandos para comprobarlo:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Se recomienda actualizar cuanto antes Bash a una versión con el bug corregido. Como es costumbre en software de código abierto, son mayoría las distribuciones GNU Linux que ya se han actualizado, Ubuntu, Debian o Red Hat.

 

Fuente: muyseguridad

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 106 invitados y ningún miembro en línea

Contador de Visitas

12838676
Hoy Hoy 518
Ayer Ayer 737
Esta semana Esta semana 1985
Este mes Este mes 20254
Total de Visitas Total de Visitas 12838676

Día con más
visitantes

06-12-2020 : 1136

Gracias por su visita