Vulnerabilidad en Bash

  • Categoría: Linux
  • Publicado hace más de 2 años
Bash es uno de las shell de sistemas de GNU/Linux, en la que se ha encontrado un importante fallo de seguridad. Relájate y actualiza.
También afecta a Unix y OS X.

 

 

En el blog de Jsitech, puedes encontrar más información técnica al respecto, aqui sólo te haré un resumen:

1- Se encuentra una vulnerabilidad en una herramienta de software libre (en este caso bash)
2- Compruebas si tu sistema es vulnerable, lo es (no problem!)
3- Los sistemas operativos de GNU/Linux implementan un parche para solucionar el problema (en openSUSE está ya dispnible)
4- Actualizas tu sistema (en openSUSE como root dale a zypper up)
5- Vuelves a comprobar tu sistema, y ya no es vulnerable
6- Sigues disfrutando de un sistema seguro y robusto con cualquier distribución de GNU/Linux


Más información sobre cómo comprobar si tu sistema es vulnerable, la puedes encontrar en este enlace:
http://haydenjames.io/cve-2014-6271-vulnerability-bash-allows-remote-execution-arbitrary-code/

Una infomación más detallada del problema la podéis encontrar en esta gran web de seguridad:
http://unaaldia.hispasec.com/2014/09/bash-significa-golpe-porrazo-o-castana.html

Esas son las cosas que permiten el software libre, en donde el código está a la vista, tanto como para encontrar fallos, como para corregirlos.


Atención: Si usas openSUSE Factory lee este correo de Stephan Kulow:
http://lists.opensuse.org/opensuse-factory/2014-09/msg00507.html



¿¿Es eso posible en sistemas operativos privativos?? I don?t think so?

 




< fuente >



Vulnerabilidad en Bash
20 Puntos Score: 5/10
Visitas: 784 Favoritos: 1
Ver los usuarios que votaron...
10 Comentarios Vulnerabilidad en Bash
Te ganaron de mano. Ya hicieron un post con el tema.  
@illukki Siempre miro la categor?
Si lo metieron como noticia por eso no aparecia.  
El Replicante lo leo siempre y no conocia el de victorhck pero ayer cuando lei tu fuente le pegue una mirada y parece bueno. Lo voy a chusmear mas detenidamente.
Y si siempre hay alguno que al enterarse de estos bugs empieza a hablar mal del SF o Linux, como si en los otros SO no hubiese bugs, y encima peor porque ni les avisan y anda a saber si los parchean. Pero bue, les gusta hablar.
Saludos.
Muy buena informaci?
@illukki El Replicante y Victorhck son de mis lecturas habituales.  
Algunos de los items m?
grax por la info
@triadak977  
Si te interesa GNU/Linux y el Software Libre, pod?
@triadak977 Bienvenido a la comunidad!  
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!