Parchear Shellshock en sistemas antiguos

Categorías: Administración de sistemas GNU/Linux Noticias Seguridad

A estas alturas todos deberíamos saber qué es Shellshock, pero a modo de resumen: una seria vulnerabilidad en bash que nos puede salir muy cara si no lo actualizamos, y que lleva escondida entre nosotros unos 14 años.

Mi problema es que tenía un servidor bastante viejo ya, con una versión de Ubuntu anticuada, pero que por problemas de pereza agenda nunca he actualizado.

Gracias a Shellshocker ha sido coser y cantar. HUGOMORE42

Comprobar que tienes la vulnerabilidad

curl https://shellshocker.net/shellshock_test.sh | bash

Parchear la vulnerabilidad compilando Bash

Esto es útil para sistemas que no reciben actualizaciones. Si no es tu caso, probablemente con actualizar Bash desde el gestor de paquetes sea suficiente. Para los demás:

curl https://shellshocker.net/fixbash | sh && sudo chmod o+rx /bin/bash

Ver también

Comentarios

comments powered by Disqus