{"id":4878,"date":"2014-10-01T09:53:49","date_gmt":"2014-10-01T07:53:49","guid":{"rendered":"http:\/\/ciberseguridad.pre.metafrase.es\/?p=204"},"modified":"2014-10-01T09:53:49","modified_gmt":"2014-10-01T07:53:49","slug":"fixes-para-shellshock-exploit-del-bash","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/fixes-para-shellshock-exploit-del-bash\/","title":{"rendered":"Fixes para Shellshock (exploit del bash)"},"content":{"rendered":"<p style=\"text-align: justify\">Hace pocas entradas en este blog nos refer\u00edamos a los problemas de seguridad de DSM de Synology y nos alegra constatar que esta vez han reaccionado r\u00e1pido al Shellshock.<\/p>\n<p style=\"text-align: justify\">Qu\u00e9 es el Shellshock: La pasada semana se hicieron p\u00fablicas ciertas vulnerabilidades CVE-2014-6271 y CVE-2014-7169 del int\u00e9rprete de comandos bash -que tienen casi todos los dispositivos unix\/linux- y sus derivados. Esta vulnerabilidad, lleva ah\u00ed m\u00e1s a\u00f1os que la del HeartBleed del SSL (unos 22 a\u00f1os) y es realmente mucho m\u00e1s grave.<\/p>\n<p style=\"text-align: justify\">Si deseas leer m\u00e1s en detalle al respecto te recomendamos el <a title=\"Art\u00edculo Explicando Shellshock\" href=\"http:\/\/www.teknlife.com\/noticia\/shellshock-mas-peligroso-que-heartbleed\/\" rel=\"nofollow noopener\" target=\"_blank\">art\u00edculo publicado en Tek&#8217;nLife<\/a> d\u00f3nde se explica con todo lujo de detalles en qu\u00e9 consiste y por qu\u00e9 es tan grave. Pero b\u00e1sicamente, se puede resumir en que desde hace 22 a\u00f1os existe una \u00abpuerta trasera\u00bb en la mayor\u00eda de los servidores unix\/linux usados a nivel mundial.<\/p>\n<p style=\"text-align: justify\"><strong>La buena noticia<\/strong> es que la mayor\u00eda de los fabricantes, incluidos Sophos y Synology se lo han tomado en serio y han sacado fixes (arreglos) muy r\u00e1pido. Aparte de fabricantes como Apple, con OSX que ya ha sacado el fix, las propias distribuciones Linux que enseguida suelen tener el update, luego llegan los derivados o productos basados en Linux, como DSM de Synology, o como Sophos UTM que tienen que hacer lo propio.<\/p>\n<p style=\"text-align: justify\"><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter wp-image-219 size-full lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"DSM5-Fix-Bash\" width=\"701\" height=\"691\" data-src=\"https:\/\/www.metafrase.es\/wp-content\/uploads\/2014\/10\/DSM5-Fix-Bash11.png\"><\/p>\n<ul style=\"text-align: justify\">\n<li>Todas las distribuciones de <strong>Linux<\/strong>: RedHat, CentOS, Debian, Ubuntu, etc. tienen el fix disponible desde hace ya unos d\u00edas. Basta con el comando pertinente seg\u00fan la distribuci\u00f3n para descargar y aplicar el parche.<\/li>\n<\/ul>\n<ul style=\"text-align: justify\">\n<li><strong>Synology<\/strong> acaba de lanzar el Version: 5.0-4493 Update 7 que contiene el fix del problema<\/li>\n<\/ul>\n<ul style=\"text-align: justify\">\n<li><strong>Apple OSX<\/strong> &#8211; Ya est\u00e1 disponible un fix que hay que descargar y aplicar manualmente. Por ahora no viene en las actualizaciones del App Store. Puedes descargarlo a partir del siguiente enlace: <a title=\"OS X bash Update 1.0\" href=\"http:\/\/support.apple.com\/kb\/DL1769?viewlocale=es_ES\" rel=\"nofollow noopener\" target=\"_blank\">http:\/\/support.apple.com\/kb\/DL1769?viewlocale=es_ES<\/a><\/li>\n<\/ul>\n<ul style=\"text-align: justify\">\n<li><strong>Sophos<\/strong> ha anunciado oficialmente que no ha detectado que sus productos est\u00e9n directamente afectados pero a\u00fan as\u00ed, sacar\u00e1 un fix tambi\u00e9n en los pr\u00f3ximos d\u00edas.<\/li>\n<\/ul>\n<p style=\"text-align: justify\">Si quieres detectar si tu shell bash es vulnerable o no aqu\u00ed tienes un peque\u00f1o comando que puedes ejecutar y \u00e9l mismo te dar\u00e1 el resultado:<\/p>\n<p>[pastacode lang=\u00bbbash\u00bb message=\u00bbTest de Vulnerabilidad ShellShock de bash\u00bb highlight=\u00bb\u00bb provider=\u00bbmanual\u00bb]<\/p>\n<pre><code>env &#039;VAR=() { :;}; echo \u00a1Bash es vulnerable!&#039; &#039;FUNCTION()=() { :;}; echo \u00a1Bash es vulnerable!&#039; bash -c &#034;echo Test del Bash&#034;<\/code><\/pre>\n<p>[\/pastacode]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hace pocas entradas en este blog nos refer\u00edamos a los problemas de seguridad de DSM de Synology y nos alegra constatar que esta vez han reaccionado r\u00e1pido al Shellshock. Qu\u00e9 es el Shellshock: La pasada semana se hicieron p\u00fablicas ciertas vulnerabilidades CVE-2014-6271 y CVE-2014-7169 del int\u00e9rprete de comandos bash -que tienen casi todos los dispositivos [&hellip;]<\/p>\n","protected":false},"author":12,"featured_media":207,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[],"class_list":["post-4878","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/4878","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=4878"}],"version-history":[{"count":0,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/4878\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=4878"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=4878"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=4878"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}