Vulnerabilidad detectada En Bash

Anda corriendo como pólvora en algunos blogs, una noticia publicada en el blog de seguridad de Red Hat sobre una vulnerabilidad encontrada en Bash debido al uso indebido de variables globales.

En la pagina de Debian nos confirman la existencia de dicho fallo:


¿Como saber si mi Bash está afectado?

Una forma muy simple de saber si estamos afectados por esta vulnerabilidad. Lo que tenemos que hacer es abrir un terminal y poner:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
 
Si nos sale de esta forma no tenemos problema:

this is a test
  
Lo probé en mi Debian y si tengo problema al parecer. 
 
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

¿Como lo soluciono?

En una consola escribimos:
# aptitude upgrade
Se actualizarán los siguientes paquetes:        
  bash libnss3 libnss3-1d
3 paquetes actualizados, 0 nuevos instalados, 0 para eliminar y 0 sin actualizar.
Necesito descargar 2,538 kB de ficheros. Después de desempaquetar se usarán 89.1 kB.
¿Quiere continuar? [Y/n/?]Y

 

Comentarios

Entradas populares de este blog

Instalando El Entorno De Escritorio KDE En Debian

Instalar Watchtower Library en Linux.

Ha Muerto Ian Murdock, Fundador De Debian