Entradas

Mostrando entradas de septiembre, 2014

Vulnerabilidad detectada En Bash

Anda corriendo como pólvora en algunos blogs, una noticia publicada en el blog de seguridad de Red Hat sobre una vulnerabilidad encontrada en Bash debido al uso indebido de variables globales.
En la pagina de Debian nos confirman la existencia de dicho fallo:
https://www.debian.org/security/2014/dsa-3035
¿Como saber si mi Bash está afectado? Una forma muy simple de saber si estamos afectados por esta vulnerabilidad. Lo que tenemos que hacer es abrir un terminal y poner:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test" Si nos sale de esta forma no tenemos problema:
this is a test Lo probé en mi Debian y si tengo problema al parecer. env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test ¿Como lo soluciono? En una consola escribimos:
# aptitude upgrade
Se actualizarán los siguientes paquetes:        
  bash libnss3 libnss3-1d
3 paquetes actualizados, 0 nuevos instalados, 0 para eliminar y 0 sin actual…

Ejecutar Un Comando Sin Que Se Guarde En El Historial

Imagen
Un verdadero hacker no puede desconocer este truco. Como todos saben, bash guarda el historial de comandos ejecutados, al cual es muy fácil de acceder mediante las flechas del teclado o Ctrl+R (para realizar una búsqueda inversa en el historial).
En este caso, lo que hay que hacer para que el comando ingresado no se guarde en el historial es poner un espacio adelante: # <espacio> comando