comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Un bug en Bash vulnera la seguridad de sistemas Linux, Unix y OS X

  • 8 Respuestas
  • 2939 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Alejandro_99

  • *
  • Underc0der
  • Mensajes: 453
  • Actividad:
    0%
  • Reputación 1
  • Humildad y sencillez ante todo.
    • Ver Perfil
« en: Septiembre 25, 2014, 03:24:49 pm »

El ingeniero Stéphane Chazelas ha descubierto una importante vulnerabilidad en el shell GNU Bash que permite ejecutar código de forma remota. Este programa es el intérprete de comandos por defecto en múltiples distribuciones de Linux y en otros sistemas Unix, incluyendo a OS X de Apple.

El investigador de seguridad Robert Graham ha asegurado que el bug es una "amenaza tan grande como Heartbleed" debido a la extensión, antigüedad y características del problema. De forma similar a la vulnerabilidad de OpenSSL, restaurar la seguridad de Bash requiere parchear una gran cantidad de aparatos, entre los que se incluyen dispositivos IoT (Internet of Things) como videocámaras.

"Un enorme porcentaje del software interactúa con el shell de alguna forma", escribe Graham en su blog. "Por lo tanto, nunca seremos capaces de catalogar todo el software que hay por ahí vulnerable al bug de Bash. […] El número de sistemas que se deben parchear, y que no lo harán, es mucho más grande que con Heartbleed".

Por el momento, las populares distros Red Hat, Fedora, Ubuntu y Debian ya han publicado sendos parches para evitar el llamado "Bug Bash" o "Shellshock". Mientras tanto, Apple todavía no ha afrontado la vulnerabilidad en OS X, aunque ha lanzado recientemente una actualización para las "herramientas de línea de comandos".

El blog de seguridad de Red Hat ha confeccionado un pequeño test para comprobar si un sistema es vulnerable. Para realizar la prueba tan solo es necesario abrir una línea de comandos y escribir el siguiente código:

Código: Text
  1. env x='() { :;}; echo vulnerable' bash -c "echo esto es un test"

Si el sistema es vulnerable, el retorno será el siguiente:

Código: Text
  1. vulnerable
  2. esto es un test

Mientras que en caso negativo se podrá leer:

Código: Text
  1. bash: warning: x: ignoring function definition attempt
  2. bash: error importing function definition for `x'
  3. esto es un test

Fuente: elotrolado.net


Desconectado Stuxnet

  • *
  • Underc0der
  • Mensajes: 259
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Devel Security
  • Twitter: _stuxnet
« Respuesta #1 en: Septiembre 25, 2014, 11:32:09 pm »
Otra forma de saber si son vulnerables:

Código: Bash
  1. :(){ :|:& };:

PD: Gracias  Dedalo por el tip; te debo una ;)
« Última modificación: Septiembre 25, 2014, 11:43:49 pm por Stuxnet »
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
    • Ver Perfil
    • Twitter Personal
  • Twitter: https://twitter.com/SeguridadBlanca
« Respuesta #2 en: Septiembre 25, 2014, 11:43:14 pm »
La segunda forma es mejor te dice claramente: "You're vulnerable"
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado hielasangre

  • *
  • Underc0der
  • Mensajes: 128
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Septiembre 26, 2014, 02:03:45 am »
una pelotudez la segunda, es una bomba fork, no ejecutarlo a menos que quieran consumir los recursos de su maquina y autogenerarse un DOS

Edición por Blackdrake: Eliminada la segunda por motivos de seguridad, en efecto era una bomba fork
« Última modificación: Septiembre 27, 2014, 07:37:00 am por blackdrake »

Desconectado Flanagans

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #4 en: Septiembre 26, 2014, 11:44:39 pm »
Bien leído hielasangre

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 875
  • Actividad:
    5%
  • Reputación 15
    • Ver Perfil
    • Email
« Respuesta #5 en: Septiembre 27, 2014, 01:11:21 am »
 La respuesta de Dedalo y las de Hielasangre/Flanagans, las interpreto como divergentes, si es que no me equivoco en la lectura.

Estaría agradecida, si aclararan el tema.

G.
« Última modificación: Septiembre 27, 2014, 01:13:16 am por Gabriela »

Desconectado UpecBlack

  • *
  • Underc0der
  • Mensajes: 69
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Septiembre 27, 2014, 01:17:21 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
La respuesta de Dedalo y las de Hielasangre/Flanagans, las interpreto como divergentes, si es que no me equivoco en la lectura.

Estaría agradecida, si aclararan el tema.

G.

estos enlace te responderan la duda
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 875
  • Actividad:
    5%
  • Reputación 15
    • Ver Perfil
    • Email
« Respuesta #7 en: Septiembre 27, 2014, 01:24:20 am »
Voy a mirar. Gracias por tu amabilidad.

G.

Edito: Leí la información que me dejaste UpecBlack; efectivamente se me aclaró la divergencia. Algo más que se aprende.
« Última modificación: Septiembre 27, 2014, 01:31:04 am por Gabriela »

Desconectado BlackBlex

  • *
  • Underc0der
  • Mensajes: 49
  • Actividad:
    0%
  • Reputación 4
    • Ver Perfil
  • Skype: blackblex
  • Twitter: blackblex
« Respuesta #8 en: Octubre 03, 2014, 09:59:51 pm »
Me parece interesante que sea algo antiguo y que este actualmente se haya descubierto, que buen dato.

 

¿Te gustó el post? COMPARTILO!



Microsoft lanza herramienta open source para compilar distros Linux para Windows

Iniciado por graphixx

Respuestas: 0
Vistas: 639
Último mensaje Marzo 29, 2018, 12:10:03 pm
por graphixx
Kali Linux para Windows ahora disponible para descargar desde la Microsoft Store

Iniciado por graphixx

Respuestas: 0
Vistas: 608
Último mensaje Marzo 06, 2018, 09:47:50 pm
por graphixx
Linus T,el creador de Linux,se retira para buscar ayuda por sus ataques de ira

Iniciado por graphixx

Respuestas: 0
Vistas: 928
Último mensaje Septiembre 17, 2018, 03:05:11 pm
por graphixx
Consigue acceso root en Linux pulsando Intro durante 70 segundos

Iniciado por HATI

Respuestas: 4
Vistas: 2653
Último mensaje Febrero 14, 2017, 03:04:19 pm
por DUDA
¿Adiós demandas? Microsoft abre 60 mil licencias para contribuir a Linux y el OS

Iniciado por graphixx

Respuestas: 0
Vistas: 648
Último mensaje Octubre 11, 2018, 02:37:13 pm
por graphixx