Mientras muchas distribuciones de Linux aún aguardan el lanzamiento de actualizaciones de seguridad que corrijan la vulnerabilidad Shellshock. Si no queremos esperar podemos realizar una simple prueba por nosotros mismos para determinar si nuestro sistema se ve afectado por este nuevo fallo.
La nueva vulnerabilidad conocida como Shellshock, que afecta a Bash está siendo uno de los principales focos de preocupación para los usuarios de Linux o Max cuyos sistemas aún son vulnerables a este problema de seguridad. Nuestros compañeros de Redes Zone ya nos explicaron ayer como la peligrosidad de este fallo permitía ejecutar código malicioso de forma remota en los servidores web y equipos a través del lenguaje de programación Bash de los sistemas Unix.
Aunque algunas distribuciones de Linux ya han recibido los parches de seguridad solucionando el problema, hay todavía muchos sistemas que continúan siendo vulnerables, y lo que es peor, los menos conocidos corren el riesgo de que se repita un caso como el de Heartbleed y nunca lleguen a ser parcheados.
Si queremos estar seguros de conocer si nuestro equipo Linux, Unix o Mac es vulnerable a Shellshock podemos llevar a cabo unas pruebas para determinar si nuestro sistema requiere ser actualizado. Al afectar al Bash de Unix, son estos sistemas los que van a estar expuestos al riesgo de un ataque informático, pero desde el terminal podemos ejecutar un comando para saber si la vulnerabilidad nos afecta.
Comprueba si tu sistema es vulnerable
En el caso de ejecutar este comando:
env x='() { :;}; echo vulnerable’ bash -c ‘echo hello’
Si nuestro sistema no es vulnerable debería aparecer lo siguiente:
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x’ hello
Por el contrario, una forma de confirmar que existe la vulnerabilidad sería recibir este otro mensaje:
vulnerable hello
Como nos cuentan desde Redes Zona, el mantenimiento a través de los gestores de actualización ha comenzado a llegar y aunque los usuarios de Mac todavía esperán la llegada de un parche, pueden optar por actualizar el Bash de Unix de forma manual. Si queremos conocer si nuestra versión requiere ser actualizada podemos ejecutar el siguiente comando que nos indicará que versión de Bash utilizamos:
bash –version
En el portal WonderHowTo explican de qué forma se puede llevar a cabo una actualización del Bash de forma manual. Por alcance y riesgo, los expertos de seguridad informática han situado esta nueva amenaza al nivel de Heartbleed, la grave vulnerabilidad descubierta hace meses que afectaba a las librerías OpenSSL.