Sin
lugar a dudas, una de las
vulnerabilidades del año, con el permiso de lo que quede por llegar, va a
ser esta que vamos a comentar. Su matrícula es CVE-2014-6271,
un número que va a rebotar en la cabeza de los administradores durante
bastantes meses.
Resulta que bash, el intérprete
de comandos más extendido en el mundo UNIX y derivados, tiene una curiosa y oscura funcionalidad que
puede ser abusada hasta el punto de retorcerla y usarla para ejecutar código
arbitrario en sistemas remotos.
Cuando lees una noticia así en
una lista de seguridad te viene a la cabeza la imagen de Gandalf el Gris,
detrás de ti, dándote golpecitos en la cabeza con su bastón mientras te grita
"Parchea!!! Insensatooooooo".
No es para menos…
Veamos primero la funcionalidad,
presente desde hace años en la misma página de ...
Continuar leyendo