Hemos actualizado nuestro servidor de la nueva vulnerabilidad "Shellshock",por la cual un atacante podría ejecutar comandos de shell desde bash.
El mayor problema de esto es que ciertos servicios y aplicaciones conceden acceso a estas variables de entorno y por consiguiente permiten explotar la vulnerabilidad desde dichas aplicaciones y servicios.
Es importantisimo actualizar la versión de bash lo antes posible. Para solucionar el bug hay que seguir los siguientes pasos:
¿Cómo identificar si mi servidor es vulnerable frente a esta amenaza?
Para detectar si tu servidor tiene una versión de bash afectada por este fallo de seguridad, puedes conectarte a tu servidor por SSH y ejecutar:
env x='() { :;}; echo Vulnerable' bash -c /bin/true
Si es vulnerable la salida estándar de este comando te devolverá la palabra 'Vulnerable'
Si no es vulnerable no te devolverá nada.
¿Cómo securizar mi servidor frente a este fallo se seguridad si mi servidor está afectado?
Tienes que acceder a tu servidor por SSH con usuario root y ejecutar los siguientes comandos dependiendo de tu distribución de Linux.
- Solucionar “Shellshock” en Debian 7 y Ubuntu
apt-get update
apt-get --only-upgrade install bash
Un saludo!
Jueves, Octubre 9, 2014
