Fallo de seguridad en BASH deja a Linux, Unix, OS X y otros vulnerables

 

shellshock-rob-graham-twitter

Ayer se anunció un problema de seguridad que tiene BASH una terminal en Unix y sistemas operativos compatibles con POSIX y que es la terminal por defecto de muchas distribuciones de Linux e incluso cuando no está por defecto viene instalada. Y es que BASH es la terminal mas popular en Unix.

El problema es que tiene un problema de seguridad que permite a los atacantes correr cualquier programa tan pronto como la shell empiece a funcionar. Pueden efectivamente tomar control de cualquier dispositivo en la red que corra bash, incluso si hay limites en los comandos que el usuario remoto puede usar. Ese es un gran problema cuando el Internet depende de esta shell para correr programas y scripts en las tareas diarias. Muchos servidores web solo pueden correr sus scripts en bash, por poner un ejemplo.

ByUMLSmCMAEihek

Ya existen parches para varias versiones de Linux (CentOS, Debian, Redhat), los grandes proveedores de servicios como Akamai ya han tomado acción. De cualquier manera, la edad del exploit sugiere que hay otros dispositivos conectados a Internet que pueden ser explotables. Algunos otros dispositivos están protegidos, ya que los dispositivos con una shell empotrada en BusyBox no son vulnerables.

Loading

One thought on “Fallo de seguridad en BASH deja a Linux, Unix, OS X y otros vulnerables

  1. Pingback: Apple lanza la versión Golden Master y Beta 4 | La uno.com

Leave a Reply