El bugbash de Linux podría ser peor que Heartbleed

El bugbash de Linux podría ser peor que Heartbleed

En los últimos días se ha hecho pública una vulnerabilidad de seguridad en el GNU Bourne Again Shell (bash), el shell de línea de comandos que se utiliza en muchos sistemas operativos Linux y Unix. Esta vulnerabilidad podría dejar los sistemas que ejecutan los sistemas operativos abiertos a ataques y es especialmente peligroso.

El error está elacionado con la forma en Bash procesa variables ambientales aprobadas por el sistema operativo o un programa llama a un script y puede ser utilizado por los atacantes contra servidores y otros dispositivos de Unix y Linux a través de las solicitudes Web, Secure Shell, sesiones telnet u otros programas que utilicen Bash para ejecutar scripts.

Debido a su amplia distribución, la vulnerabilidad podría ser tan amplia como la del Heartbleed y afecta tanto a sistemas Unix como Linux. Una prueba en Mac OS X 10.9.4 (“Mavericks”) mostró que también tiene una versión vulnerable de Bash. Apple aún no ha parcheado Bash, a pesar de que acaba de publicar una actualización de “herramientas de línea de comandos.”

Nuestros servidores ya ha sido actualizados con los parches necesarios, pero recomendamos encarecidamente a todos los administradores que hgan una actualización general de sus versiones de Bash.

Add Comment

Ús de galetes

Aquest lloc web fa servir galetes per que tingueu la millor experiència d'usuari. Si continua navegant està donant el seu consentiment per a l'acceptació de les esmentades cookies i l'acceptació de la nostra política de cookies , cliqueu l'enllaç per a més informació. ACEPTAR

CatalanSpain