En los últimos días se ha hecho pública una vulnerabilidad de seguridad en el GNU Bourne Again Shell (bash), el shell de línea de comandos que se utiliza en muchos sistemas operativos Linux y Unix. Esta vulnerabilidad podría dejar los sistemas que ejecutan los sistemas operativos abiertos a ataques y es especialmente peligroso.
El error está elacionado con la forma en Bash procesa variables ambientales aprobadas por el sistema operativo o un programa llama a un script y puede ser utilizado por los atacantes contra servidores y otros dispositivos de Unix y Linux a través de las solicitudes Web, Secure Shell, sesiones telnet u otros programas que utilicen Bash para ejecutar scripts.
Debido a su amplia distribución, la vulnerabilidad podría ser tan amplia como la del Heartbleed y afecta tanto a sistemas Unix como Linux. Una prueba en Mac OS X 10.9.4 (“Mavericks”) mostró que también tiene una versión vulnerable de Bash. Apple aún no ha parcheado Bash, a pesar de que acaba de publicar una actualización de “herramientas de línea de comandos.”
Nuestros servidores ya ha sido actualizados con los parches necesarios, pero recomendamos encarecidamente a todos los administradores que hgan una actualización general de sus versiones de Bash.
