Los usuarios de Linux obtuvieron una desagradable sorpresa hoy, cuando un equipo de seguridad de red Heart descubrió una bug sutil pero peligrosa en la Bash shell, una de las utilidades más versátiles y ampliamente utilizada en Linux. está haciendo llamada la bug de Bash, o Shellshock. Cuando el acceso se realiza apropiadamente, la bug permite que se ejecute el código de un atacante tan pronto como se invoca la caja, dejando la puerta abierta para una amplia variedad de ataques. Peor aún, pareciera que la bug ya ha estado presente en la empresa del software de Linux por un largo tiempo, así que tartar de arreglar cada caso es más fácil decirlo que hacerlo. Red Hat y Fedora ya han lanzado ajustes para la bug. La bug también afecta OS X, Y además de que la compañía todavía no ha lanzado un ajuste oficial, este mensaje de Stack Exchange contiene detalles sobre cómo los usuarios de Mac pueden verificar la vulnerabilidad y arreglarla una vez que ha sido identificada.
Los usuarios de Linux consiguieron una desagradable sorpresa hoy, como un equipo de seguridad de Red Hat descubrió un error sutil pero peligrosa en el shell Bash, una de las utilidades más versátiles y ampliamente utilizado en Linux. Está siendo llamado el bug Bash, o Shellshock. Cuando se accede correctamente, el bug permite que el código de un atacante se ejecute tan pronto como se invoca el shell, dejando la puerta abierta para una amplia variedad de ataques. Peor aún, parece que el error ha estado presente en la empresa software de Linux desde hace mucho tiempo, por lo que parchar todos los casos puede ser más fácil decirlo que hacerlo. Red Hat y Fedora ya han lanzado parches para el error. El error también afecta a OS X, y mientras que la compañía aún no ha publicado una solución oficial, este post Pila de intercambio contiene detalles sobre cómo los usuarios de Mac pueden detectar la vulnerabilidad y el parche una vez identificado.
Robert David de Seguridad de Errata ya ha comparado la bug a Heartbleed, por su amplio y potencial efecto a largo plazo en el sistema de seguridad. «Un porcentaje enorme de software interactúa con el shell de alguna manera. Graham escribió en una entrada de blog. «Nunca seremos capaces de catalogar todo el software que existe y que es vulnerable a la bug de Bash.»
Contactado por The Verge, el investigador Nicholas Weaver de Berkeley ICSI estuvo de acuerdo con el pesimismo. Diciendo,»Es sutil, feo, y estará con nosotros por años.»