Los investigadores de seguridad han descubierto recientemente vulnerabilidades en Bash, denominado Shellshock o el error Bash. El problema es grave. Bash se utiliza en millones de ordenadores, dando la oportunidad a los atacantes de ejecutar comandos arbitrarios en los servidores web y, potencialmente, tener acceso a información confidencial.

Todos nuestros sistemas ya han sido securizados frente a esta vulnerabilidad, pero es muy importante que todos los servidores virtuales queden protegidos frente a esta amenaza.

Para ayudarte a comprobar si tu servidor es vulnerable y solucionar el problema hemos escrito una guía muy sencilla que te ayudará:

¿Cómo identificar si mi servidor es vulnerable frente a esta amenaza?

Para detectar si tu servidor tiene una versión de bash afectada por este fallo de seguridad, puedes conectarte a tu servidor por SSH y ejecutar:

env x='() { :;}; echo Vulnerable’ bash -c /bin/true

Si es vulnerable la salida estándar de este comando te devolverá la palabra ‘Vulnerable’

– Solucionar “Shellshock” en Debian 7 y Ubuntu

apt-get update

apt-get –only-upgrade install bash

– Solucionar “Shellshock” en Debian 6

Para actualizar bash en Debian 6, primero tenemos que agregar un repositorio.

Para ello tenemos que editar el siguiente archivo: /etc/apt/sources.list

Y agregar la siguiente linea al final del mismo: deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib

Una vez agregado el repositorio seguir los pasos para securización de Debian 7.

Finalmente quitar el repositorio borrando la linea que hemos agregar en el fichero sources.list

– Soluciona “Shellshock” en CentOS, RHEL, Fedora, Scientific Linux

yum update bash

Con estas acciones tu servidor ya estará protegido frente a este fallo de seguridad.

Los ajustes de cookies de esta web están configurados para "permitir cookies" y ofrecerte una mejor experiencia de navegación. Si sigues utilizando este sitio sin cambiar tus ajustes o haces clic en "Aceptar" estarás dando tu consentimiento a las cookies y aceptaras nuestras polìticas de cookies.

Los ajustes de cookies de esta web están configurados para «permitir cookies» y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar» estarás dando tu consentimiento a esto.

Cerrar