Los investigadores de seguridad han descubierto recientemente vulnerabilidades en Bash, denominado Shellshock o el error Bash. El problema es grave. Bash se utiliza en millones de ordenadores, dando la oportunidad a los atacantes de ejecutar comandos arbitrarios en los servidores web y, potencialmente, tener acceso a información confidencial.
Todos nuestros sistemas ya han sido securizados frente a esta vulnerabilidad, pero es muy importante que todos los servidores virtuales queden protegidos frente a esta amenaza.
Para ayudarte a comprobar si tu servidor es vulnerable y solucionar el problema hemos escrito una guía muy sencilla que te ayudará:
¿Cómo identificar si mi servidor es vulnerable frente a esta amenaza?
Para detectar si tu servidor tiene una versión de bash afectada por este fallo de seguridad, puedes conectarte a tu servidor por SSH y ejecutar:
env x='() { :;}; echo Vulnerable’ bash -c /bin/true
Si es vulnerable la salida estándar de este comando te devolverá la palabra ‘Vulnerable’
– Solucionar “Shellshock” en Debian 7 y Ubuntu
apt-get update
apt-get –only-upgrade install bash
– Solucionar “Shellshock” en Debian 6
Para actualizar bash en Debian 6, primero tenemos que agregar un repositorio.
Para ello tenemos que editar el siguiente archivo: /etc/apt/sources.list
Y agregar la siguiente linea al final del mismo: deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib
Una vez agregado el repositorio seguir los pasos para securización de Debian 7.
Finalmente quitar el repositorio borrando la linea que hemos agregar en el fichero sources.list
– Soluciona “Shellshock” en CentOS, RHEL, Fedora, Scientific Linux
yum update bash
Con estas acciones tu servidor ya estará protegido frente a este fallo de seguridad.