Bash es un software que controla el símbolo del sistema en Linux y Mac OS X. Así es como Red Hat, el creador de Red Hat Linux, describe los problemas planteados por la falla de Bash en esta publicación de blog oficial.
Vídeos recomendados
“Un atacante puede proporcionar variables de entorno especialmente diseñadas que contengan comandos arbitrarios que se ejecutarán en sistemas vulnerables bajo ciertas condiciones”.
Ya se ha publicado un parche (defectuoso) para sistemas basados en Linux y mientras hablamos se está desarrollando un parche de seguimiento. Los expertos en seguridad descubrieron que el parche defectuoso estaba incompleto. Sin embargo, Red Hat recomienda que los usuarios aún lo instalen. Esto se debe a que Red Hat considera que los problemas asociados con el primer parche no son tan graves como los problemas que enfrentan los sistemas que no tienen el primer parche.
Mientras tanto, existe una forma sencilla de comprobar si los sitios y servidores basados en Linux son vulnerables al error Bash/Shellshock. Al utilizar esta herramienta basada en web e ingresando la información adecuada, podrá descubrir rápidamente si está en riesgo. También puede verificar si sus servidores son vulnerables a la falla usando esta otra herramienta de prueba basada en web, simplemente denominado "ShellShock Tester".
El enlace fue publicado originalmente por Blog oficial de Kaspersky. Cuando el desarrollador de software antimalware publicó por primera vez esa publicación relacionada con el error de Bash, Kaspersky señaló que la herramienta indicó que se descubrieron 749 vulnerabilidades como resultado de 7,362 pruebas que se ejecutaron con él.
Ambas cifras han aumentado significativamente. Al momento de escribir este artículo, la herramienta de prueba ShellShock Bash Vulnerability indica que se han realizado 23,832 pruebas con ella y, como resultado, se descubrieron 1,568 vulnerabilidades.
El blog de seguridad oficial de Red Hat afirma que las personas deberían actualizar a la última versión de Bash que contiene la solución para la falla de Shellshock.
Mientras tanto, Kaspersky afirma que los sistemas basados en OS X se pueden escanear siguiendo las instrucciones aquí contenidas. En este punto, Apple aún no ha lanzado un parche oficial que solucione el error de Bash en las computadoras con OS X.
Recomendaciones de los editores
- Este importante error de Apple podría permitir a los piratas informáticos robar tus fotos y borrar tu dispositivo
- Cómo deshabilitar la barra de herramientas coloreada de Safari en MacOS Monterey
- ¿Cuánto espacio ocupa MacOS Monterey?
- MacOS Monterey llegará el 25 de octubre: así es como puede obtenerlo cuando esté listo
- Cómo utilizar la función SharePlay de FaceTime en MacOS Monterey
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
