Shellshock (error de software)
Shellshock, Un fallo de seguridad o una vulnerabilidad en la seguridad, es un error de software que puede ser explotado para obtener acceso no autorizado o privilegios en un sistema informático en el ampliamente utilizado Unix Bash shell
El primero fue revelado el 24 de septiembre de 2014. Muchos Internet demonios(demonio, es un programa de ordenador que se ejecuta como un fondo de proceso, en lugar de estar bajo el control directo de un usuario interactivo), tales como servidores web, utilizan Bash para ciertos comandos de proceso, lo que permite a un atacante utilizar versiones vulnerables de Bash para ejecutar comandos arbitrarios
Esto puede permitir a un atacante obtener acceso no autorizado a un sistema informático
La vulnerabilidad puede ser comprobado con el siguiente comando desde Terminal(Abrir Terminal presionando Ctrl+Alt+T):
env x='() { :;}; echo vulnerable' bash -c "echo esta es una prueba"
En el caso de no ser vulnerables nos saldrá como respuesta:
esta es una prueba
En los sistemas afectados por la vulnerabilidad, con los comandos anteriores se muestra la palabra:
vulnerable
La solución es tener actualizado nuestro equipo con las ultimas actualizaciones de seguridad, para realizarlo, en la Terminal(Abrir Terminal presionando Ctrl+Alt+T) Ponemos los siguientes comandos:
Actualizar la lista de repositorios:
sudo apt-get update
Actualizar el sistema:
sudo apt-get upgrade
Esto puede tardar, dependiendo de la velocidad que tengas en Internet.
Después de haber puesto los comandos que hallamos usado, saldremos de Terminal con el comando:
exit
____________________
Fuente:
http://en.wikipedia.org/wiki/Shellshock_%28software_bug%29
____________________
