¿Estoy infectado por Shellshock, el bug de bash?

Publicado por el 30 Sep 2014
en   2 Comentarios

Estos días se ha formado un buen revuelo con el descubrimiento de Shellshock, un bug de seguridad de bash que permite ejecutar comandos arbitrarios y otorgar accesos no autorizados al sistema.

Hay que decir que, aunque hablemos en términos de Ubuntu, y en un blog como es éste dedicado a Ubuntu, no se trata de un bug exclusivo de Ubuntu, ni mucho menos. De hecho, este bug está presente en todos aquellos sistemas basados en UNIX que utilicen el shell bash (lo que implica a la mayoría de distribuciones GNU/Linux, e incluso a los Mac OSX).

Recordemos que, a día de hoy, la solución en el caso de Ubuntu es bien sencilla:

sudo apt-get update && sudo apt-get upgrade

Pero, como dice en el título de nuestro post, ¿cómo saber si estamos o no en riesgo de este importante bug? ¿Nuestro sistema es vulnerable a Shellshock?

Para verificar si somos vulnerables a Shellshock sólo tenemos que abrir un terminal y hacer:

env x='() { :;}; echo vulnerable' bash -c "echo hello"

Si nos devuelve el mensaje “vulnerable hello”, es que somos vulnerables y debemos ejecutar el “upgrade” anterior.

Si únicamente nos devuelve el mensaje “hello”, es que ya estamos parcheados y no tenemos que hacer nada a este respecto.

#

2 comentarios

  1. ENRIQUE

    1 octubre 2014

    Ni el Update & Upgrade Corrigen esta falla Ubuntu 13.10
    despues de ejecutar este, aun sigue apareciendo la sig.leyenda,

    nr19ue@nr19ue-G31-M7-TE:~$ env x='() { :;}; echo vulnerable’ bash -c ‘echo hello’
    vulnerable
    hello
    nr19ue@nr19ue-G31-M7-TE:~$

    Responder

  2. ENRIQUE, el comando no es exactamente ese.
    La segunda parte es con dobles comillas: “echo hello”

    Copia y pega exactamente lo que aparece en el post.

    Si después de hacer el “upgrade” te devuelve sólo “hello”, es que estás parcheado.

    Responder