Una grave vulnerabilidad fue detectada en #Bash ¿Cómo actualizarlo? #Linux

hacker-shutters

Una vulnerabilidad de seguridad en el programa Bash ( Bourne Again Shell ), que permite ejecutar líneas de comandos, fue detectada en las principales distribuciones Linux. Si cuentas con alguno de los sistemas y no has efectuado actualizaciones, deberías hacerlas. Los sistemas operativos afectados son:

  • Red Hat Enterprise Linux (versiones 4 a la 7) y Fedora
  • CentOS (versiones 5 a la 7)
  • Ubuntu 10.04 LTS, 12.04 LTS, y 14.04 LTS
  • Debian

Para confirmar que tu sistema operativo tiene o no esta vulnerabilidad, ejecuta en la línea de comandos lo siguiente instrucción:


env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Si como salida obtienes esto, tu sistema está comprometido:

vulnerable
 this is a test

Si obtienes esto, tu sistema está seguro.

bash: warning: x: ignoring function definition attempt
 bash: error importing function definition for `x'
 this is a test

Para actualizar Bash si estás afectado, deberás ejecutar las siguientes instrucciones:

sudo apt-get update && sudo apt-get install bash

Foto |  Hacker Shutterstock

A %d blogueros les gusta esto: