Estos días se ha formado un buen revuelo con el descubrimiento de Shellshock, un bug de seguridad de bash que permite ejecutar comandos arbitrarios y otorgar accesos no autorizados al sistema.
Hay que decir que, aunque hablemos en términos de Ubuntu, y en un blog como es éste dedicado a Ubuntu, no se trata de un bug exclusivo de Ubuntu, ni mucho menos. De hecho, este bug está presente en todos aquellos sistemas basados en UNIX que utilicen el shell bash (lo que implica a la mayoría de distribuciones GNU/Linux, e incluso a los Mac OSX).
Recordemos que, a día de hoy, la solución en el caso de Ubuntu es bien sencilla:
sudo apt-get update && sudo apt-get upgrade
Pero, como dice en el título de nuestro post, ¿cómo saber si estamos o no en riesgo de este importante bug? ¿Nuestro sistema es vulnerable a Shellshock?
Para verificar si somos vulnerables a Shellshock sólo tenemos que abrir un terminal y hacer:
env x='() { :;}; echo vulnerable' bash -c "echo hello"
Si nos devuelve el mensaje «vulnerable hello», es que somos vulnerables y debemos ejecutar el «upgrade» anterior.
Si únicamente nos devuelve el mensaje «hello», es que ya estamos parcheados y no tenemos que hacer nada a este respecto.