Mientras muchas distribuciones de Linux aún aguardan el lanzamiento de actualizaciones de seguridad que corrijan la vulnerabilidad Shellshock. Si no queremos esperar podemos realizar una simple prueba por nosotros mismos para determinar si nuestro sistema se ve afectado por este nuevo fallo.
La nueva vulnerabilidad conocida como Shellshock, que afecta a Bash está siendo uno de los principales focos de preocupación para los s de Linux o Max cuyos sistemas aún son vulnerables a este problema de seguridad. Nuestros compañeros de Redes Zone ya nos explicaron ayer como la peligrosidad de este fallo permitía ejecutar código malicioso de forma remota en los servidores web y equipos a través del lenguaje de programación Bash de los sistemas Unix.
Aunque algunas distribuciones de Linux ya han recibido los parches de seguridad solucionando el problema, hay todavía muchos sistemas que continúan siendo vulnerables, y lo que es peor, los menos conocidos corren el riesgo de que se repita un caso como el de Heartbleed y nunca lleguen a ser parcheados.
Si queremos estar seguros de conocer si nuestro equipo Linux, Unix o Mac es vulnerable a Shellshock podemos llevar a cabo unas pruebas para determinar si nuestro sistema requiere ser actualizado. Al afectar al Bash de Unix, son estos sistemas los que van a estar expuestos al riesgo de un ataque informático, pero desde el terminal podemos ejecutar un comando para saber si la vulnerabilidad nos afecta.
vulnerabilidad descubierta hace meses que afectaba a las librerías OpenSSL.