al menos no dice tantas tonterias como los de MAC1040 XD

al menos no dice tantas tonterias como los de MAC1040 XD

Eso es lo bueno de tener una buena distro de Linux, soportada por la comunidad. Ayer hice la prueba en un Debian 7.6, me marcó vulnerable. Esta mañana actualicé desde repositorios, y ya no me apareció más.

Eso es lo bueno de tener una buena distro de Linux, soportada por la comunidad. Ayer hice la prueba en un Debian 7.6, me marcó vulnerable. Esta mañana actualicé desde repositorios, y ya no me apareció más.

si hay páginas web que permitan ejecutar comandos dels istema, creería que bash sería el mínimo de los problemas. la diferencia es que un portal de internet tiene ip conocida y quienes lo atacan saben a qué van, mientras que para atacar a los usuariso caseros es como adivinar quién está ahí, pero si le llegan, el ataque sería el mismo, y de hecho seguramente el administrador de un portal toma más madidas de seguridad que un usuario casero (o para el portal sería más devastador, pero seguramente más fácil para atacar al usuario casero)

editado: aunque igualq ue la spáginas que dejen correr comandos del sistema, si no tiene firewall y alguien puede usar telnet desde afuera, con eso ya puede hacer estragos, bash o no bash. no comento más, lo que digo es basado en suposiciones

si hay páginas web que permitan ejecutar comandos dels istema, creería que bash sería el mínimo de los problemas. la diferencia es que un portal de internet tiene ip conocida y quienes lo atacan saben a qué van, mientras que para atacar a los usuariso caseros es como adivinar quién está ahí, pero si le llegan, el ataque sería el mismo, y de hecho seguramente el administrador de un portal toma más madidas de seguridad que un usuario casero (o para el portal sería más devastador, pero seguramente más fácil para atacar al usuario casero)

editado: aunque igualq ue la spáginas que dejen correr comandos del sistema, si no tiene firewall y alguien puede usar telnet desde afuera, con eso ya puede hacer estragos, bash o no bash. no comento más, lo que digo es basado en suposiciones

Hasta donde vi son vulnerables todos aquellos que permitan acceder a una maquina con cualquier tipo de servicio que deje al usuario ejecutar comandos por bash por ejemplo si tienes configurado un servidor SSH, telnet etc, ademas de eso si tienes servidores web y dichos servidores web tienen alojadas paginas que dentro de sus funciones internas este el ejecutar comandos del sistema tambien pueden ser vulnerables sumando a lo anterior cualquier aplicacion que haga uso de bash internamente tambien abre el agujero.

En cuanto se reporto el problema ayer las principales distribuciones GNU/Linux sacaron parches y en la manana lei en internet la noticia y probe si mis PCs eran vulnerables y si pero minutos despues revisando actualizaciones del sistema ya habia actualizaciones para bash que solucionaban de una forma el fallo. Hoy tambien ya habian nuevas actualizaciones ya que se iban implementando parches que cubrian parte del problema pero podian haber otras formas de explotarlo y por eso las nuevas actualizaciones de hoy.

En teoria los que se podrian ver mas afectados son los portales de internet y no tanto los usuarios caseros.

Hasta donde vi son vulnerables todos aquellos que permitan acceder a una maquina con cualquier tipo de servicio que deje al usuario ejecutar comandos por bash por ejemplo si tienes configurado un servidor SSH, telnet etc, ademas de eso si tienes servidores web y dichos servidores web tienen alojadas paginas que dentro de sus funciones internas este el ejecutar comandos del sistema tambien pueden ser vulnerables sumando a lo anterior cualquier aplicacion que haga uso de bash internamente tambien abre el agujero.

En cuanto se reporto el problema ayer las principales distribuciones GNU/Linux sacaron parches y ayer en la manana lei en internet la noticia y probe si mis PCs eran vulnerables y si pero minutos despues revisando actualizaciones del sistema ya habia actualizaciones para bash que solucionaban de una forma el fallo. Hoy tambien ya habian nuevas actualizaciones ya que se iban implementando parches que cubrian parte del problema pero podian haber otras formas de explotarlo y por eso las nuevas actualizaciones de hoy.

En teoria los que se podrian ver mas afectados son los portales de internet y no tanto los usuarios caseros.

editado: el puerto de hyperterminal (telnet) en forma predefinida es el 23. pero no sé si el problema es con telnet o si esto lo arregla, si alguien está seguro mejor aclarar

editado: el puerto de hyperterminal (telnet) en forma predefinida es el 23. pero no sé si el problema es con telnet o si esto lo arregla, si alguien está seguro mejor aclarar

editado 2: estuve mirando a ver si ‘bash’ tiene su propio socket (puerto) y al parecer no, parece que es un comando del sistema, pero no un proceso servidor (si fuera así tocaría bloquear el puerto del proceso, pero eso sisgnificaría que si otro comando lo utiliza internamente causaría problemas, porque las cosas que ya funcionan dejaríand e funcionar). al parecer no es un proceso que use su propio socket (buscando por google). posiblemente se pueda simplemente bloqueando el puerto 23, pero eso significa que queda inservible hyperterminal (telnet), que para el usuario casero pues tampoco es que se use mucho

thesmithfam. org/blog/2006/05/23/bash-socket-programming-with-devtcp-2/

re-re-editado 3: de hecho para los usuarios ‘comunes y corrientes’ es el problema. si se conectan a internet, alguien puede mirar su dirección de internet y solicita conectarse al puerto 23 de esa dirección, y escribe algo que cause daño, ej: 192.168.1.1:23 (pero no con el navegador, que no sabe cómo abrir telnet)