Stephane Chazelas, administrador de Unix y Linux en Akamai Technologies, descubrió una importante vulnerabilidad presente en todas las versiones de Bash (Bourne Again Shell) que afecta a los dispositivos que hacen uso de este intérprete de comandos; es decir, perjudica a la gran mayoría de los sistemas Mac OS X, Linux y UNIX.
La vulnerabilidad, llamada Shellshock, permite la ejecución remota de código malicioso a través de una variable que se ejecuta cuando Bash es invocado, dando oportunidad al atacante de tomar el control de un sistema.
Debido a la cantidad de equipos que afecta, los expertos de seguridad consideran que Shellshock es más grave que Heartbleed, aunque cabe mencionar que ambas vulnerabilidades son de naturaleza distinta.
Por su parte, Josh Bressers, gerente de seguridad de producto en Red Hat, declaró lo siguiente:
La vulnerabilidad de Bash es extremadamente grave, pero Bressers explica que para poder configurar esa variable se necesitan condiciones muy específicas que, afortunadamente, no son comunes. Aún así, cabe mencionar que un gran número de aplicaciones hacen uso de Bash por distintas razones, abriendo distintos frentes por los cuales un atacante puede vulnerar un sistema.
Red Hat inmediatamente liberó un parche para mitigar Shellshock, pero advirtió que la solución aún no está completa. A pesar de esto, se recomienda ampliamente a los afectados que actualicen Bash a la versión más reciente.
En su portal, Red Hat compartió que, para saber si tu sistema es vulnerable, puedes ejecutar el siguiente comando en tu intérprete:
En caso de que el resultado del comando sea “vulnerable, esto es una prueba”, tu versión de Bash está expuesta a riesgos. Por su parte, una versión parchada de Bash daría el siguiente resultado:
