Vulnerabilidad en Bash

Bash es uno de las shell de sistemas de GNU/Linux, en la que se ha encontrado un importante fallo de seguridad. Relájate y actualiza.

En el blog de Jsitech, puedes encontrar más información técnica al respecto, aqui sólo te haré un resumen.

1. Se encuentra una vulnerabilidad en una herramienta de software libre (en este caso bash)
2. Compruebas si tu sistema es vulnerable, lo es (no problem!)
3. Los sistemas operativos de GNU/Linux implementan un parche para solucionar el problema (en openSUSE está ya dispnible)
4. Actualizas tu sistema (en openSUSE como root dale a zypper up)
5. Vuelves a comprobar tu sistema, y ya no es vulnerable
6. Sigues disfrutando de un sistema seguro y robusto con cualquier distribución de GNU/Linux

Más información sobre cómo comprobar si tu sistema es vulnerable, la puedes encontrar en este enlace:

• http://haydenjames.io/cve-2014-6271-vulnerability-bash-allows-remote-execution-arbitrary-code/

Una infomación más detallada del problema la podéis encontrar en esta gran web de seguridad:

• http://unaaldia.hispasec.com/2014/09/bash-significa-golpe-porrazo-o-castana.html

Esas son las cosas que permiten el software libre, en donde el código está a la vista, tanto como para encontrar fallos, como para corregirlos.

Atención: Si usas openSUSE Factory lee este correo de Stephan Kulow:

• http://lists.opensuse.org/opensuse-factory/2014-09/msg00507.html

¿¿Es eso posible en sistemas operativos privativos?? I don’t think so…