[LUG.ro] Verifiquen si su bash es vulnerable
"Sebastián D. Criado"
sebastian.criado en gmail.com
Mie Sep 24 23:23:05 ART 2014
El 24/09/14 a las 20:57, Federico Gazaba escibió:
> El 24/09/14 a las 20:30, Sebastián D. Criado escibió:
>> $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
>>
>> para más información, ver:
>>
>> http://lugro.org.ar/pipermail/lugro/2014-September/035239.html
>>
>> Saludos.-
>>
> Hola Sebastián, intenté entender pero no. Soy un usuario "común", ¿es
> para preocuparme esta vulnerabilidad? Acabo de fijarme en las
> actualizaciones de ubuntu 14.04 y pareciera que ya lanzaron un parche.
>
Hola Federico. El bug permite la manipulación de variables de entorno y
es explotable en forma remota lo que lo cataloga como severa.
¿Es para preocuparse? Si
¿Hay que actualizar? Si
Saludos.-
--
Sebastian.Criado en gmail.com - GPG : 1024D/AF0452F0
E016 C59B A319 E72E AFE6|linuxcounter.net #146768
B07D F5B5 405A AF04 52F0| http://www.lugro.org.ar
http://noalamatricula.wordpress.com/about/ read!!
"Si el Universo fuera un programa estaría hecho
en C, y correría sobre un sistema UNIX" Anónimo.
Más información sobre la lista de distribución Lugro