30 meneos
286 clics
Alertan de un grave fallo de seguridad más extendido que Heartbleed
Hace unos meses, la vulnerabilidad en el código de cifrado OpenSSL conocida como Heartbleed puso en jaque a media Internet. Ahora, expertos en seguridad avisan de un nuevo fallo conocido como Bash, o shellshock bug, por afectar precisamente al programa informático Bash de ejecución de comandos. La vulnerabilidad permite a atacantes robar datos y ejecutar malware en sistemas Linux, Unix y Mac OS X.
|
comentarios cerrados
There is an easy test to determine if a Linux or Unix system is vulnerable. To check your system, from a command line, type:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
If the system is vulnerable, the output will be:
vulnerable
this is a test
An unaffected (or patched) system will output:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
www.webmaster.net/shellshock-fix-bash-vulnerability-bug-and-determine-
bash: aviso: x: ignoring function definition attempt
bash: error al importar la definición de la función para `x'
this is a test
No esta arreglado del todo.
--------------------
METHOD #1
# unzip; strip; touch; finger; mount; fsck; more; yes; unmount; sleep
UPGRADE VERSION
# unzip; strip; touch; finger; mount; fsck; more; yes; umount
# at now +1 hour unzip; strip; touch; finger; mount; fsck; more; yes; uumount # sleep
METHOD SVR4
# unzip; strip; touch; finger; mount; fsck; more; yes; unmount; wait
# iostat; test; more; clean; expand; touch; man intro; putdev; fold; pack