Revista Informática

Descubierta una amenaza mayor que hearbleed en la herramienta bash de linux

Publicado el 25 septiembre 2014 por Ferlanero @ferlanero
Lo dicho, esta vulnerabilidad podría presentar una mayor amenaza para los usuarios que el fallo Hearbleed.
DESCUBIERTA UNA AMENAZA MAYOR QUE HEARBLEED EN LA HERRAMIENTA BASH DE LINUX
Los hackers pueden explotar un error en Bash para tomar el control completo de un sistema.
La prueba es bien sencila. Digita en un terminal:
env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Si el equipo no presenta dicha vulnerabilidad, este sería el resultado:
DESCUBIERTA UNA AMENAZA MAYOR QUE HEARBLEED EN LA HERRAMIENTA BASH DE LINUX
Si el equipo tiene la vulnerabilidad, este es el resultado:
DESCUBIERTA UNA AMENAZA MAYOR QUE HEARBLEED EN LA HERRAMIENTA BASH DE LINUX
En el caso de Ubuntu ya se corrigió parcialmente dicha vulnerabilidad para las versiones LTS (10.04, 12.04, 14.04).

Volver a la Portada de Logo Paperblog