Usuarios de Mac OS, Linux y UNIX expuestos a grave vulnerabilidad

Usuarios de Mac OS, Linux y UNIX expuestos a grave vulnerabilidad

Shellshock tendría un impacto más grande que Heartbleed.

Stephane Chazelas, administrador de Unix y Linux en Akamai Technologies, descubrió una importante vulnerabilidad presente en todas las versiones de Bash (Bourne Again Shell) que afecta a los dispositivos que hacen uso de este intérprete de comandos; es decir, perjudica a la gran mayoría de los sistemas Mac OS X, Linux y UNIX.

La vulnerabilidad, llamada Shellshock, permite la ejecución remota de código malicioso a través de una variable que se ejecuta cuando Bash es invocado, dando oportunidad al atacante de tomar el control de un sistema.

Debido a la cantidad de equipos que afecta, los expertos de seguridad consideran que Shellshock es más grave que Heartbleed, aunque cabe mencionar que ambas vulnerabilidades son de naturaleza distinta.

Por su parte, Josh Bressers, gerente de seguridad de producto en Red Hat, declaró lo siguiente:

[Shellshock] es una de esas situaciones donde hay una infinidad de variables con las que tienes que lidiar. Heartbleed, por ejemplo, era fácil de entender y todos estaban afectados de la misma manera. Aquí no hay dos sistemas afectados en la misma forma

La vulnerabilidad de Bash es extremadamente grave, pero Bressers explica que para poder configurar esa variable se necesitan condiciones muy específicas que, afortunadamente, no son comunes. Aún así, cabe mencionar que un gran número de aplicaciones hacen uso de Bash por distintas razones, abriendo distintos frentes por los cuales un atacante puede vulnerar un sistema.

Red Hat inmediatamente liberó un parche para mitigar Shellshock, pero advirtió que la solución aún no está completa. A pesar de esto, se recomienda ampliamente a los afectados que actualicen Bash a la versión más reciente.

En su portal, Red Hat compartió que, para saber si tu sistema es vulnerable, puedes ejecutar el siguiente comando en tu intérprete:

$ env x="() { :;}; echo vulnerable’ bash -c “echo this is a test”

En caso de que el resultado del comando sea “vulnerable, esto es una prueba”, tu versión de Bash está expuesta a riesgos. Por su parte, una versión parchada de Bash daría el siguiente resultado:

bash: warning: x: ignoring function definition attempt

bash: error importing function definition for `x’ this is a test