Shellshock es la vulnerabilidad recientemente descubierta que permite a los hackers inyectar código en su ordenador, y que expone a tu Mac o Linux en un grave riesgo para que puedan instalar software malicioso.
Esta vulnerabilidad utiliza un script bash para acceder a su ordenador. Desde allí, se puede poner en marcha programas, habilitar las características y los archivos de acceso. El script sólo afecta a los sistemas basados en UNIX, por lo que Linux y Mac son los únicos vulnerables.
Dicho esto hemos querido ayudar a los menos expertos en cómo comprobar si su equipo es vulnerable, lo único que tienes que hacer es seguir estos pasos:
Prueba tu sistema mediante la ejecución de este comando de prueba de la terminal:
>env x='() { :;}; echo vulnerable' bash -c 'echo hello'
Si su MAC o Linux no es vulnerable, obtendrá este resultado:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x' hello
Si su MAC o Linux es vulnerable, obtendrás este resultado:
>vulnerable hello
También puede comprobar la versión de bash que se está ejecutando mediante el siguiente comando:
>bash --version
Si obtiene la versión 3.2.51 (1) como resultado, tendrá que actualizar. Muchas distribuciones de Linux ya tienen parches disponibles, por lo que pueden seguir estas instrucciones para actualizar el sistema.
Los usuarios de Mac siguen esperando un parche, pero se puede actualizar su bash manualmente utilizando esta guía.
Pingback: Bitacoras.com