Shellshock una crítica vulnerabilidad en sistemas Unix, Linux y MacOS

Desde hace un par de días hemos tenido entre nosotros (administradores de sistemas Unix, Linux y MacOS) una vulnerabilidad CRÍTICA, se ha conocido como Shellshock.  Consiste La vulnerabilidad permite la ejecución de código arbitrario en el bash al establecer variables de entorno específicos.

El Shellshock es aún más crítico que el Heartbleed, según algunos expertos se estiman que hay alrededor de 500 millones de servidores vulnerables globalmente, según indicó el Prof. británico Alan Woodward en la entrevista realizada por Dave Lee de la BBC.

Aunque la debilidad es catalogada menos grave que el heartbleed la cantidad de potenciales víctimas lo hacen muy grave.

bash2

¿Qué hacer?

1. Revisar qué equipos están vulnerables en tu entorno (hay que tomar en cuenta que es una herramienta experimental debido a lo reciente de la vulnerablilidad http://shellshock.brandonpotter.com/ )

2. Actualizar los sistemas de los equipos vulnerables (instrucciones paso a paso en inglés: http://apple.stackexchange.com/questions/146849/how-do-i-recompile-bash-to-avoid-shellshock-the-remote-exploit-cve-2014-6271-an)

3. Permanecer alerta a cualquier información, ayer se pensaba que el problema había quedado solucionado y no fue así!

Mas información:

https://www.us-cert.gov/ncas/alerts/TA14-268A

http://blog.segu-info.com.ar/2014/09/faq-de-shellshock-exploit-rce-ddos-y.html

http://seguridad.ticbeat.com/shellshock-nuevo-fallo-seguridad-mas-grave-heartbleed/

http://www.bbc.com/news/technology-29361794

http://lcamtuf.blogspot.com.es/2014/09/quick-notes-about-bash-bug-its-impact.html

(54)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *