[LUG.ro] Verifiquen si su bash es vulnerable

Soler Carlos karurosuros en gmail.com
Jue Sep 25 09:40:12 ART 2014


Otras implicaciones conocidas hasta ahora, pero que seguro que
aumentan estos días, son:

    * Uso en ForceCommand de SSH para limitar capacidades de ejecución
de comandos
    * Otros CGI (como php, perl, etc) que lancen subshells con
llamadas del tipo system()
    * Clientes DHCP que lancen shells.
    * Herramientas y aplicaciones con SUID que invoquen bash para alguna acción.
    * Sistemas móviles que utilicen bash, como Android
    * Otros sistemas con Linux, como routers (que generalmente lanzan
pings, traceroutes, etc), modems, televisores, etc..

Para solucionar el problema tan solo hay que esperar a que saquen el
parche (y funcione), cosa que ya ha ocurrido en las distribuciones más
populares, pero que tardará tiempo en sistemas embebidos o poco
mantenidos.


http://www.securitybydefault.com/2014/09/grave-vulnerabilidad-en-bash-y-otros.html


Más información sobre la lista de distribución Lugro