La semana pasada salió otra noticia de una vulnerabilidad que afectaba a los entornos que tuvieran Bash como intérprete de comandos, es decir Unix, Linux y Mac (al estar basado en Linux), pero también routers y puntos de acceso. Como siempre en estas noticias ya estaban los alarmistas hablando de Heartbleed etc. Vulnerabilidades se encuentran muy a menudo, para eso están los hackers y para eso se sacan parches.
El mismo día o al día siguiente que saliera el aviso mi ordenador, un Lubuntu, ya estaba parcheado ya que la mayoría de las grandes distribuciones de Linux sacaron parches para evitar ese ataque. Mac sin embargo no parece haber reaccionado tan rápido, por lo tanto muchos Mac son vulnerables.
Pero si sólo fuera por eso no hubiéramos sacado la noticia. Los sistemas se parchean y punto.
Sin embargo es importante destacar que la mayoría de los servidores web (y de otro tipo pero sobre todo web) funcionan en Linux o Unix, por lo tanto pueden estar afectados por este fallo. Y muchos administradores actualizan a mano sus equipos para controlar los fallos. Así que es importante saber que si tienes un servidor dedicado deberías ver si le afecta esta vulnerabilidad y parchearlo.
¿Cómo saber si estás afectado?
Si ejecutas este comando:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Y sale ” vulnerable this is a test” tu servidor tiene la vulnerabilidad y deberías tomar las precauciones debidas cuanto antes. Si , por el contrario sale algo como :
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
Entonces tu sistema está bien parcheado.
Recordad que esto también puede afectar a puntos de acceso y routers.
Aquí os dejo un gran artículo sobre el tema de Chema Alonso y otro de Eleven Paths sobre cómo usar la vulnerabilidad remotamente.
Os recomendamos los siguientes productos relacionados con la informática:
alptte Memoria USB 256GB USB 3.0 Pendrive Impermeable Pen Drive Metal Disco Duro Externo para Computadora Tableta, con Llavero (256gb)
15,99 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Tarjeta Micro SD 512GB Gran Capacidad Tarjeta SD Card Super Velocidad Memoria SD Mini Portátil Memory Card 512GB Almacenamiento Externo Micro SD Compatible con Smartphone, Portátiles, Cámara, Dash CAM
19,99 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Miuzei Raspberry Pi 4 y 5 3 Fuente de alimentación 5V 4,1 A 20,5W USB C Power Supply con Interruptor de Encendido/Apagado Enchufe Europeo Cargador para Raspberry Pi 5 y 3 4 Modelo B 8GB 4GB 2GB 1GB
10,81 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SanDisk 128GB Ultra, Tarjeta de memoria microSDXC, hasta 140 MB/s + adaptador SD, con Clase A1 de rendimiento de las aplicaciones, UHS-I Class 10 U1
11,99 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP DeskJet 2820e - Impresora Multifunción, 3 meses de impresión Instant Ink con HP+
48,99 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
TP-Link RE190 AC750 - Amplificador Señal WiFi, 433Mbps en 5GHz 300Mbps en 2.4GHz con EU Enchufe, WPS, Indicador LED de Señal, Antenas Internas, Blanco
22,99 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Gerutek [2 Piezas Protector Pantalla para iPad 10ª Generación 2022 Modelo, 10,9 pulgadas, Dureza 9H, HD Transparente, Antiarañazos, Sin burbujas, Antihuellas, Cristal Templado para iPad 10ª Gen 10,9"
8,49 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
ASUS VivoBook 15 F1500EA - Ordenador Portátil 15.6" Full HD (Intel Core i3-1115G4, 8GB RAM, 256GB SSD, UHD Graphics, Windows 11 S) Color Plata - Teclado QWERTY español
389,00 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
kacbuy Memoria USB 982GB Alta Velocidad USB 3.0 Pen Drive Portátil Pendrive Metal Disco Duro Externo para Computadora TV Portátil Tableta Almacenamiento, con Llavero
21,99 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)