Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/09/2014
Grave vulnerabilidad en Bash puede afectar cientos de productos
Bash (Bourne Again Shell) es un intérprete de comandos muy conocido y ampliamente utilizado, que dispone de versiones para casi cualquier sistema basado en UNIX, incluyendo Linux, OS X y multitud de sistemas embebidos.
Ayer por la tarde se publicó una grave vulnerabilidad en Bash, que puede permitir a un usuario evadir restricciones y ejecutar comandos arbitrarios. Se le ha asignado el CVE-2014-6271 a esta vulnerabilidad.
El problema se agrava cuando las aplicaciones que se ejecutan en Bash están disponibles de forma pública, como ocurre en las extensiones CGI de los navegadores web. Un ejemplo de esto sería la página por defecto de un servidor cPanel (ubicada en /cgi-sys/defaultwebpage.cgi). Se han detectado escaneos en busca de esta vulnerabilidad, e incluso se ha publicado un módulo de Metasploit que aprovecha la vulnerabilidad.
Al tratarse de una vulnerabilidad que se acaba de conocer, se van detectando nuevos vectores de ataque, por lo que hay que estar al tanto de las noticias relacionadas con este problema que se puedan generar en las próximas horas.
Se ha publicado un parche para algunos sistemas operativos, pero hay reportes que indican que no corrige completamente el problema, por lo que, a pesar de que se puede instalar el parche, habrá que esperar a que publiquen una versión actualizada del parche para estar completamente protegidos.
Otra forma de mitigar el problema sería comprobar si el servidor web tiene activo el módulo CGI, y desactivarlo en caso que no sea estrictamente necesario.