[LUG.ro] Verifiquen si su bash es vulnerable
Federico Gazaba
federico.gazaba en gmail.com
Jue Sep 25 00:33:57 ART 2014
El 24/09/14 a las 23:23, "Sebastián D. Criado" escibió:
> El 24/09/14 a las 20:57, Federico Gazaba escibió:
>> El 24/09/14 a las 20:30, Sebastián D. Criado escibió:
>>> $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
>>>
>>> para más información, ver:
>>>
>>> http://lugro.org.ar/pipermail/lugro/2014-September/035239.html
>>>
>>> Saludos.-
>>>
>> Hola Sebastián, intenté entender pero no. Soy un usuario "común", ¿es
>> para preocuparme esta vulnerabilidad? Acabo de fijarme en las
>> actualizaciones de ubuntu 14.04 y pareciera que ya lanzaron un parche.
>>
> Hola Federico. El bug permite la manipulación de variables de entorno y
> es explotable en forma remota lo que lo cataloga como severa.
>
>
> ¿Es para preocuparse? Si
> ¿Hay que actualizar? Si
>
> Saludos.-
>
Gracias, acabo de actualizar :)
Saludos.
Fede.-
Más información sobre la lista de distribución Lugro