El error de Bash podría ser una amenaza mayor que Heartbleed

“El error de Bash, podría ser una pesadilla para los usuarios de Linux”

“Bash Bug”, un error recién descubierto presente en el Bash o el shell Bourne again, es el shell de línea de comandos utilizado en la mayoría de los sistemas operativos Linux y Unix, podría ser una amenaza mayor que Heartbleed, advirtió el equipo de seguridad de Red Hat.

Bash o el shell Bourne again es un shell similar a Unix que se utiliza ampliamente para controlar el símbolo del sistema en muchas computadoras Linux.

La vulnerabilidad surge de la capacidad de operar/crear variables de entorno con valores especialmente diseñados antes de llamar al shell bash. Si bash está configurado como el shell del sistema predeterminado, la vulnerabilidad puede ser activada por atacantes basados en la red que pueden usarla para ejecutar códigos/comandos para atacar servidores y dispositivos que operan en sistemas operativos Linux y Unix, dejando atrás una puerta trasera para futuros ataques en los peores casos.

¿Qué podría hacer el “error de Bash”?

Una solicitud web diseñada que apunte a una aplicación CGI vulnerable podría lanzar código/comando en el servidor. Ataques similares son posibles a través de OpenSSH, lo que podría permitir incluso que sesiones de shell seguro restringidas eludan controles y ejecuten código en el servidor. Los clientes DHCP invocan scripts de shell para configurar el sistema, con valores tomados de un servidor potencialmente malicioso. Esto permitiría que se ejecuten comandos arbitrarios, típicamente como root, en la máquina cliente DHCP. Mientras que estos son solo algunos de los ejemplos, este error es capaz de hacer mucho más.

¿Por qué podría ser el error de Bash una amenaza mayor que Heartbleed?

“Heartbleed”, el error que residía en las versiones de producción de OpenSSL, permitía a los atacantes extraer identificaciones de usuario/datos que viajaban entre los servidores y los usuarios finales. Mientras que el error de bash podría llevar a un atacante a tener control total sobre el sistema.

El “Bash Bug” ha estado presente en el software empresarial de Linux durante años y afecta las versiones 1.14 a 4.3 de GNU Bash. Red Hat y Fedora ya han emitido un parche para el error.

Mac OS X también está afectado por el error, un parche aún no ha sido lanzado por Apple, aunque acaba de emitir una actualización para “herramientas de línea de comandos.”

Para verificar si su sistema Linux o Unix es vulnerable:

Escriba lo siguiente en una línea de comandos

• env x=’() { :;}; echo vulnerable’ bash -c “echo esto es una prueba”

• env X=”() { :;} ; echo shellshock” /bin/sh -c “echo completado”

• env X=”() { :;} ; echo shellshock” which bash -c “echo completado”

En caso de que su sistema sea vulnerable, mostrará la salida como:

vulnerable esto es una prueba