X

Shellshock: la nueva vulnerabilidad de Bash

Estos últimos días no han sido nada buenos para quienes trabajamos con entornos Linux/Unix. Recientemente, un nuevo bug descubierto en Bash (que en realidad existe hace 20 años) ha dejado preocupados, confundidos o frustrados a una gran cantidad de usuarios. Por fortuna la tormenta ya ha pasado, y ahora hay parches disponibles para la gran mayoría de los sistemas operativos, pero es posible que todavía queden preguntas sin responder para algunos: ¿qué es Bash? ¿Y qué es la vulnerabilidad Shellshock? ¿Cómo puedo protegerme? Todo esto lo responderemos a continuación.

Bash, para quienes no lo conocen, es un software usado por cientos de millones de servidores en todo el mundo. Se trata de una utilidad del shell que permite al usuario interactuar con el sistema operativo a través de la línea de comandos. En otras palabras, al usar el shell, generalmente estamos usando bash. La línea de comandos permite que ejecutemos toda clase de operaciones y tareas sin necesidad de utilizar una interfaz gráfica, y si bien existen otras utilidades similares a Bash, esta es sin lugar a dudas la más popular y utilizada.

Shellshock, la vulnerabilidad descubierta recientemente, puede ser explotada por un tercero malintencionado sin ni siquiera tener acceso directo al equipo/servidor, solo es necesario que el mismo esté conectado a Internet. Se trata de un bug extremadamente peligroso y del cual hay que ocuparse rápidamente, ya que en el peor de los casos podemos a llegar a perder el acceso a nuestro servidor (y ni mencionar las consecuencias posteriores, que pueden incluir robos de datos de todo tipo).

Por fortuna, la solución a este problema es muy sencilla: solo hay que actualizar Bash. Así es, ahora que la mayoría de las distribuciones ya cuentan con los parches adecuados, solo basta con actualizar el software para olvidarnos de este bug.
A continuación podrán ver las instrucciones para algunas de las distros más populares:

CentOS:

yum update bash

Fedora

yum update bash

Ubuntu:

apt-get update && apt-get --only-upgrade install bash

Debian:

apt-get update && apt-get --only-upgrade install bash

Aprovechamos para recordar a todos nuestros clientes con Cloud VPS o Servidores Dedicados administrados que ya se han realizado las actualizaciones correspondientes para solventar este problema, así que no tienen nada de qué preocuparse.

Si tienes alguna duda sobre Bash, la nueva vulnerabilidad o cómo tratar el problema, déjanos un comentario aquí abajo o ponte en contacto con nosotros mediante los medios de atención habituales.

Artículos relacionados