Shellshock, también conocido como Bashdoor, es una clasificación de vulnerabilidades de seguridad en el shell de línea de comandos de bash que es el resultado de un error en el software. Los desarrolladores de bash fueron notificados inicialmente de las vulnerabilidades en septiembre de 2014. Se descubrieron vulnerabilidades adicionales en las siguientes semanas, después de un examen detallado por parte de los empleados de Google y Red Hat. El peligro se deriva de la forma en que bash maneja las variables de entorno de un usuario, y el hecho de que bash puede usarse para ejecutar una nueva instancia de sí mismo.
Cómo comprobar si su sistema es vulnerable.
Bash es el shell predeterminado en macOS X y en la mayoría de las versiones de Linux. Si su sistema está actualizado, la vulnerabilidad ya debería estar parcheada. Puede probar si su sistema es vulnerable abriendo un terminal y ejecutando el siguiente comando:
env x = '() {:;}; echo vulnerable 'bash -c "echo esto es una prueba" Si este comando devuelve el texto:
bash: advertencia: x: ignorando la definición de la función intento bash: error al importar la definición de la función para `x 'esto es una prueba
... entonces su sistema es seguro. Sin embargo, si el comando devuelve:
vulnerable esto es una prueba
... entonces su sistema aún no ha sido parchado, y debe actualizar su software inmediatamente.
Como actualizar tu software
Desde el menú Apple en la esquina superior izquierda de su pantalla, seleccione Acerca de esta Mac . En el cuadro de diálogo que aparece, seleccione Actualización de software . El sistema verificará si necesita actualizaciones y lo guiará a través de su instalación.
Alternativamente, puede visitar el sitio web de Apple en //support.apple.com/en-us/HT201393 para descargar manualmente un parche para la vulnerabilidad.
Ubuntu, Debian y otras variantes de Linux que usan APT
En las distribuciones de Linux que usan el administrador de paquetes APT, como Ubuntu y Debian, puede actualizar bash utilizando su administrador de paquetes APT ejecutando el siguiente comando:
sudo apt-get update && sudo apt-get install - solo actualización de bash
La ejecución de este comando actualiza la base de datos de su paquete con la información más actualizada y luego instala la versión más reciente de bash.
CentOS Linux
Si está usando CentOS, puede actualizar su instalación de bash usando el administrador de paquetes yum:
sudo yum actualización bash
Fedora
En los sistemas de Fedora, el comando yum es ligeramente diferente. Utilice este comando para actualizar bash:
sudo yum -y instalar bash
Arco de linux
Bajo Arch Linux, puede usar el administrador de paquetes de pacman para actualizar bash con este comando:
sudo pacman -yu
Otros sistemas operativos
Si está utilizando otro sistema operativo, su método de actualización variará. Le recomendamos que consulte el sitio web de su sistema operativo para obtener instrucciones precisas y que actualice su sistema lo antes posible.
Términos de seguridad