Shellshock Bash es una nueva vulnerabilidad que permite inyectar código malicioso en equipos Mac o Linux y poner nuestro equipo en serio riesgo. El método que explicamos a continuación permite comprobar si un ordenador con esos sistemas operativos es vulnerable a esta nueva amenaza.

Shellshock utiliza un código que afecta a la plataforma Bash de ejecución de comandos, y permite activar la ejecución remota de aplicaciones, modificar la configuración o acceder a archivos. Este código funciona solo en sistemas basados en UNIX, lo que significa que solo los equipos con sistemas operativos Apple o variantes de Linux son vulnerables.

Para comprobar si somos vulnerables solo hay que abrir la aplicación Terminal, y copiar y pegar este código.

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Si nuestro equipo no es vulnerable, debería salir un mensaje como este:

bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' hello

Advertisement

En cambio, si sí es vulnerable al ataque, el mensaje que mostrará será:

vulnerable hello

Se puede comprobar qué versión de Bash nos afecta escribiendo:

bash --version

Si tenemos la versi√≥n 3.2.51 (1), necesitamos actualizar el software de Bash. En la mayor parte de sistemas operativos Linux ya se han lanzado parches para corregir la vulnerabilidad. Su aplicaci√≥n depende de qu√© distribuci√≥n se trate. En Linux News han elaborado una peque√Īa gu√≠a para parchear Bash.

Advertisement

En el caso de que tengamos OSX el error a√ļn no se ha corregido mediante una actualizaci√≥n oficial. La √ļnica alternativa por el momento es actualizar Bash manualmente siguiendo la gu√≠a que ofrecen en Wonder How To. Para ello hay que instalar previamente la aplicaci√≥n de desarrolladores Xcode, y despu√©s ejecutar en la aplicaci√≥n Terminal los comandos que citan en orden. [v√≠a Lifehacker]

Foto: Shutterstock

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)