Cuando vi el titular dije: \u00abDebe tratarse de IE o algo con Windows…\u00bb pero cuando le\u00ed el contenido: WTF!! bash metido en esto? no puede ser!!<\/p>\n
A\u00fan no hay una soluci\u00f3n precisa que resuelva el problema pero por lo pronto debemos actualizar bash \u00abrait nau\u00bb. Para saber si tu sistema es vulnerable puedes ejecutar los siguientes comandos en consola:<\/p>\n
Comando 1:<\/em><\/p>\n Si el comando muestra `vulnerable` entonces tu sistema lo es.<\/p>\n Comando 2:<\/em><\/p>\n Si el comando muestra una fecha, sigues siendo vulnerable.<\/p>\n Comando 3:<\/em><\/p>\n Si el comando anterior muestra `hello` sigues siendo vulnerable.<\/p>\n En Ubuntu\/Debian<\/strong>: (solo para versiones LTS)<\/p>\n En Centos\/Redhat\/Fedora<\/strong>:<\/p>\n <\/p>\n Esto hasta que publiquen una soluci\u00f3n definitiva, ser\u00eda buena idea realizar esas actualizaciones a diario hasta que la alerta roja desaparezca.<\/p>\n <\/p>\n Tomado de: shellshocker<\/a><\/p>\nenv x='() { :;}; echo vulnerable' bash -c \"echo this is a test\"<\/pre>\nenv x='() { :;}; echo vulnerable' bash -c \"echo this is a test\"<\/pre>\nenv -i X=' () { }; echo hello' bash -c 'date'<\/pre>\nComo actualizar bash?<\/h2>\n
sudo apt-get update && sudo apt-get install --only-upgrade bash<\/pre>\n
sudo yum update bash<\/pre>\n
Compartelo:<\/h3>