TheVerge: Los usuarios de Linux consiguieron una desagradable sorpresa hoy ya que un equipo de seguridad de Red Hat descubrió un error sutil pero peligroso en el shell Bash, una de las utilidades más versátiles y ampliamente utilizado en Linux.
Está siendo llamado el Bug Bash, o Shellshock. Cuando se accede correctamente, el fallo permite que el código de un atacante se ejecute tan pronto como se invoca el shell, dejando la puerta abierta para una amplia variedad de ataques. Peor aún, parece que el error ha estado presente en la empresa software de Linux desde hace mucho tiempo, por lo que parchar todos los casos puede ser más fácil decirlo que hacerlo. Red Hat y Fedora ya han lanzado parches para el error.
Robert David Graham Experto en Seguridad informática ya ha comparado el bug con el Heartbleed, por su efecto amplio y potencialmente a largo plazo sobre la seguridad del sistema. “Un enorme porcentaje de software interactúa con el shell de alguna manera,” Graham escribió en un blog. “Nunca vamos a ser capaces de catalogar todo el software que es vulnerable al error bash.” Contactado por The Verge, el investigador Nicholas Weaver de Berkeley ICSI estuvo de acuerdo con el pesimismo, diciendo: “Es sutil, feo, y estará con nosotros durante años.”
Según la base de datos de vulnerabilidad NIST, que califica el fallo como un 10 de 10 en cuanto a la gravedad:
El proceso GNU Bash arrastra cadenas después de la definición de funciones en los valores de las variables de entorno, lo que permite a atacantes remotos ejecutar código arbitrario a través de un entorno hecho a mano, como se demuestra por los vectores que involucran la función ForceCommand en OpenSSH sshd, los módulos mod_cgi y mod_cgid en el Apache HTTP Server, scripts ejecutados por los clientes DHCP no especificadas, y otras situaciones en las que el establecimiento del ambiente se produce a través de una frontera de privilegio de ejecución Bash.
Autenticación: No se requiere para explotar
Tipo de impacto: Permite la divulgación no autorizada de la información; Permite la modificación no autorizada; Permite la interrupción del servicio.
Pingback: ShellShock: Amenaza, Protección y un nuevo Parche