[LUG.ro] Verifiquen si su bash es vulnerable
Soler Carlos
karurosuros en gmail.com
Jue Sep 25 09:40:12 ART 2014
Otras implicaciones conocidas hasta ahora, pero que seguro que
aumentan estos días, son:
* Uso en ForceCommand de SSH para limitar capacidades de ejecución
de comandos
* Otros CGI (como php, perl, etc) que lancen subshells con
llamadas del tipo system()
* Clientes DHCP que lancen shells.
* Herramientas y aplicaciones con SUID que invoquen bash para alguna acción.
* Sistemas móviles que utilicen bash, como Android
* Otros sistemas con Linux, como routers (que generalmente lanzan
pings, traceroutes, etc), modems, televisores, etc..
Para solucionar el problema tan solo hay que esperar a que saquen el
parche (y funcione), cosa que ya ha ocurrido en las distribuciones más
populares, pero que tardará tiempo en sistemas embebidos o poco
mantenidos.
http://www.securitybydefault.com/2014/09/grave-vulnerabilidad-en-bash-y-otros.html
Más información sobre la lista de distribución Lugro