Hemos actualizado nuestro servidor de la nueva vulnerabilidad "Shellshock",por la cual un atacante podría ejecutar comandos de shell desde bash.

El mayor problema de esto es que ciertos servicios y aplicaciones conceden acceso a estas variables de entorno y por consiguiente permiten explotar la vulnerabilidad desde dichas aplicaciones y servicios.

Es importantisimo actualizar la versión de bash lo antes posible. Para solucionar el bug hay que seguir los siguientes pasos:

¿Cómo identificar si mi servidor es vulnerable frente a esta amenaza?

Para detectar si tu servidor tiene una versión de bash afectada por este fallo de seguridad, puedes conectarte a tu servidor por SSH y ejecutar:

env x='() { :;}; echo Vulnerable' bash -c /bin/true

Si es vulnerable la salida estándar de este comando te devolverá la palabra 'Vulnerable'

Si no es vulnerable no te devolverá nada.

¿Cómo securizar mi servidor frente a este fallo se seguridad si mi servidor está afectado?

Tienes que acceder a tu servidor por SSH con usuario root y ejecutar los siguientes comandos dependiendo de tu distribución de Linux.

Solucionar “Shellshock” en Debian 7 y Ubuntu

apt-get update
apt-get --only-upgrade install bash


Un saludo!




Jueves, Octubre 9, 2014





« Atrás

Powered by WHMCompleteSolution