¿Cómo solucionar vulnerabilidad Shellshock en Bash de Linux?. Un gran problema seguridad para todos los servidores Internet

Ayer informamos a los equipos técnicos de una vulnerabilidad de Linux, de la cual probablemente estáis alertados. Os damos la forma de en este post para que puedas actualizar tu ordenador que tenga linux y sobre todo tus servidores. ¿Cómo solucionar vulnerabilidad Shellshock en Bash de Linux?. Un gran problema seguridad para todos los servidores Internet.

Desde hace algunas horas se comenzó a hablar sobre Bash, una falla de seguridad que se descubrió recientemente y que afecta a sistemas que corren Linux y Mac OS X. Este hueco no sólo tiene el potencial de ser peligroso para las PCs de los usuarios, sino que podría tener repercusiones mucho mayores, tan grandes como para afectar a todo Internet.

El error de la Bash Shellshock es más grande que Heartbleed. El pasado mes de abril el fallo de seguridad Heartbleed se presentó como una de las mayores amenazas de seguridad jamás registradas. Un agujero en las herramientas de cifrado OpenSSL y fue un terremoto. Ahora ba vulnerabilidad aprovecha un fallo de la herramienta bash.

¿Qué es bash?

Es el intérprete de comandos por defecto en la mayoría de las distribuciones de GNU con Linux. Su nombre es un acrónimo de Bourne-Again Shell.Por extensión, en muchos de los equipos que funcionan con Linux y todos los ordenadores Mac podrían estar afectados. Un descuido en el diseño permite a un atacante ejecutar código en el ordenador de la víctima y tomar el control de la misma.

Esto aplica para todos vuestros servidores de Internets o servidores locales que administréis.

Es una de las vulnerabilidades más importantes de seguridad que se han encontrado en el núcleo de Linux (en el intérprete de comandos Bash).La vulnerabilidad, hecha pública por el experto en seguridad Unix Stephane Chazelas, podría llevar activa más de 20 años y afecta a todas las versiones de bash hasta la 4.3

Como Linux es el sistema operativo utilizado en la mayoría de servidores de la red Internet y de las empresas, el fallo puede tener graves consecuencias.
¿Cómo solucionar vulnerabilidad Shellshock en Bash de Linux?

Los principales distribuidores Linux ya han enviado notas técnicas donde piden que se actualicen sus distribuciones para cubrir este fallo.

Os adjunto a continuación algunos de estos enlaces:
https://access.redhat.com/security/cve/CVE-2014-6271
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271
http://seclists.org/oss-sec/2014/q3/649
http://pastebin.com/raw.php?i=166f8Rjx
http://centosnow.blogspot.com.es/2014/09/critical-bash-updates-for-centos-5.html
https://access.redhat.com/articles/1200223
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271

 

¿Cómo saber si te afecta Shellshock?

La shell (bash) llega, lee los datos, ejecuta sólo lo que tiene que ejecutar y listos. El problema es que a veces, con una cadena especialmente preparada, no sólo lee los datos sino que los ejecuta. Más concretamente, bash ejecuta los comandos que encuentre después de la definición de una función en una variable de entorno. Os dejo el script para saber si tweafecta Shellshock

env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

Definimos una función llamada x que no hace nada (el cuerpo de la función es lo que está entre llaves {}). La cuestión es que después bash si encuentra { :;} sigue leyendo y ya no sólo se limita a leer valores sino a ejecutar el código que viene, en este caso echo vulnerable, que imprime “vulnerable” por pantalla.

Es importante que, todos aquellos que tengáis servidores Linux los actualicéis tan pronto sea posible.

La mayoría de distribuciones Linux ya han distribuido un primer parche

Mi recomendación es actualizar de forma urgente los servidores. Los paquetes a actualizar son:

i386:
bash-4.1.2-15.el6_5.1.i686.rpm
bash-doc-4.1.2-15.el6_5.1.i686.rpm

x86_64:
bash-4.1.2-15.el6_5.1.x86_64.rpm
bash-doc-4.1.2-15.el6_5.1.x86_64.rpm

 

Yo ya he ejecutado el comando yum update en mis ordenadores y servidores con Linux para protegerme de Shellshock.

Lo que veremos es que durante los próximos meses esta será una forma de ataque más a la hora de intentar comprometer un sistema. Por ejemplo hay coches, navegadores GPS, descodificadores, equipos de vídeo, cámaras de seguridad,NAS, Routers, Firewalls,… y sistemas que usan dentro Linux. Esta claro que los servidores se actualizarán pronto, pero habra dispositivos que los fabricantes no sacaran frimwares que lo corrigan.

La empresa Kaspersky Lab asegura que la vulnerabilidad ya se ha usado en varios ataques. Las principales distribuciones de Linux (CentOS, Debian, RedHat y Ubuntu) han creado ya actualizaciones que incluyen el parche para la vulnerabilidad.

 

Te interesa

Las series y películas más vistas en Netflix de 2017

Las series y películas más vistas en Netflix de 2017. Termina un año 2017 marcado por la consagración de …

Últimas noticias de Frikipandi.com

Las noticias se actualizan cada 15 minutos.