Tweet
Una vulnerabilidad explotable de forma remota ha sido descubierta el dia de ayer (2014-09-24), esta afecta específicamente a bash en Linux. La vulnerabilidad ha sido identificada por CVE CVE-2014-6271 , también se le ha dado el seudonimo de A.K.A. Shellshock
Esta vulnerabilidad afecta a casi todas distribuciones de Linux y por ende Asterisk:
Red Hat Enterprise Linux (versiones 4 a 7) y la distribución Fedora
CentOS (versiones 5 a 7)
Ubuntu 10.04 LTS, 12.04 LTS y 14.04 LTS
Debian
Fuente:
Como testearla de manera rapida ?
Logueate como root, y ejecuta lo siguiente:
Estaras recibiendo esto:
Entonces, necesitas actualizar para parchar:
Mas info:
Esta vulnerabilidad afecta a casi todas distribuciones de Linux y por ende Asterisk:
Red Hat Enterprise Linux (versiones 4 a 7) y la distribución Fedora
CentOS (versiones 5 a 7)
Ubuntu 10.04 LTS, 12.04 LTS y 14.04 LTS
Debian
Fuente:
Código:
http://jroliva.wordpress.com/2014/09/25/proof-of-concept-cve-2014-6271-remote-exploit-vulnerability-in-bash/
Logueate como root, y ejecuta lo siguiente:
Código:
env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"
Código:
Bash is vulnerable! Bash Test
Código:
Centos y derivados : #yum update -y bash. Debian y Ubuntu : #sudo apt-get update && sudo apt-get install –only-upgrade bash
Código:
https://www.digitalocean.com/community/tutorials/how-to-protect-your-server-against-the-shellshock-bash-vulnerability#check-system-vulnerability