Shellshock es el nombre que se le ha dado a la nueva vulnerabilidad descubierta en el terminal bash y que pone en peligro millones de equipos que la utilicen, tales como Linux, Unix y OS X. Nuestros compañeros de Genbeta explican a la perfección en qué consiste, pero resumiendo, digamos que es un fallo que podría permitir ejecutar cualquier código en nuestra máquina de forma remota.
Como podéis imaginar el fallo es bastante grave (algunos dicen que más grave que Heartbleed) y la mayoría de los expertos en seguridad ya están intentando solucionarlo a toda prisa. Tal ha sido la alarma que se ha creado que un representante de Apple se ha apresurado a decir que los usuarios de Mac no están afectados por este fallo ya que, según palabras de Apple, sólo los usuarios que hayan configurado "servicios avanzados de Unix" en su OS X podrían verse afectados.
Lamentablemente, en las declaraciones de Apple no se dice cuales son esos "servicios avanzados de Unix", pero lo que sí han comentado es que los que los utilizan son muy pocos usuarios. Aún así, según las mismas declaraciones, Apple está trabajando en una solución para sus sistemas, por lo que no sería raro que tuviéramos una actualización en las próximas semanas corrigiendo este fallo.
Vía | macnn
En Genbeta | Cómo una vulnerabilidad en Bash de Linux, OS X y *NIX es un gran problema de seguridad para todo Internet
Ver 40 comentarios
40 comentarios
catsuy
Dios, no puedo creer la burrada del titulo que has puesto.
Primero que nada OSX SI es vulnerable, pero depende de ciertas configuraciones del usuario.
Para chequear si tu equipo es vulnerable, debes abrir una ventana de Terminal y pegar el siguiente texto:
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
Si te retorna el texto vulnerable tu equipo esta expuesto, si te retorna lo siguiente no tienes el problema.
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello
Saludos...
PD. Esta información deberías incluirla en tu articulo.
carloscf
Los servicios avanzados de unix pueden ser entre otros habilitar acceso ssh.
MaSaKre
Pues mi macbook con Yosemite dp7 es vulnerable. Y como os he dicho por Twitter, la imagen dice justamente lo contrario que afirmais.Que la gente haga el test para saber si su mac es vulnerable, y sobretodo, que Apple se espavile y saque un parche YA!
calvarado04
Pues yo me pasé a ksh y el binario de Bash lo renombré y creé una liga simbólica al binario de ksh que no es vulnerable.
Y por cierto, fanboys, si yo uso OS X, es justamente porque es un Unix avanzado, no por joterías baratas que a ustedes les encanta ver y que por ello pagan el doble; efectivamente, pagan calidad, pero no saben en qué radica esa calidad.
necrocter
A lo que se refiere Apple es que la única forma en que alguien pueda aprovechar esta falla es que te haga ejecutar este código en tu bash, lo cual es muy difícil que le suceda al usuario común que no prende servicios como httpd o que no están "escuchando" peticiones (servidores), y aunque ya han encontrado formas de explotar este bug desde el lado del cliente usando DHCP tampoco es tan fácil que suceda. El mejor consejo es y siempre será, no usen redes públicas y prendan su firewall :D
neorkr
Por si quieren corregirlo manualmente en Mac:
https://hack-urbano.com/corrige-manualmente-shellshock-en-tu-mac/
octal
un poco de inglés y todo el mundo seria capaz de arreglarlo. Consiste en recompilar bash.
http://mac-how-to.wonderhowto.com/how-to/every-mac-is-vulnerable-shellshock-bash-exploit-heres-patch-os-x-0157606/
x11tete11x
como? tus amigos de SeguridadApple no dicen lo mismo... http://www.seguridadapple.com/2014/09/bash-en-todas-las-versiones-de-os-x-es.html
fuckinusr
Bueno... yo no domino nada de na Unix. Entonces, hay que actualizar Bash o no?
jbbetan
Para solucionar el problema, los chicos de Bitelia proponen una manera de solucionarlo a través de askDifferent. Funciona perfectamente:
http: //bitelia.com/2014/09/shellshock
Saludos