Vulnerabilidad en Bash

Si no saben o lo pasaron por alto se debe hacer un yum update si sus servidores trabajan con Red Hat o Centos ya que se encontró una vulnerabilidad bastante sería. Abajo más información en los enlaces.

https://access.redhat.com/articles/1200223
https://securityblog.redhat.com/201...-environment-variables-code-injection-attack/

 

Hola y como se actualizaria el bash?

 

en CentOS/RedHat basta con:
yum -y update bash; ldconfig

No es necesario reiniciar, pero probablemente sea recomendable

 

Ubuntu, Debian, Mac OS X, Android y cualquier cosa que corra bash son igualmente vulnerables

 

Android no usa bash usa alquimist :/

Y en principio centos / cpanel se actualizo ya por que iba a actualizar unos servidores y ya no tenían el bug..

 

los android rooteados normalmente corren bash, por ejemplo los corren cyanogenmod son vulnerables, aunque supongo que el impacto en celulares será muy limitado, si es que hay algún impacto en ellos

 

Hasta donde tengo entendido si es necesario reiniciar después de actualizar si no los cambios no se realizan en el software no? Más o menos es como la vulnerabilidad del heart beat que había que reiniciar.

Salu2,

 

No es necesario reiniciar.

 

Para comprobar si vuestra versión de bash es vulnerable tipear en el prompt:

env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"

Si lo es tiene que salir algo así:

Bash is vulnerable!
Bash Test

Si vuestra versión no es vulnerable:

bash: warning: VAR: ignoring function definition attempt
bash: error importing function definition for `VAR'
Bash Test

Actualizar:
sudo yum update bash

Comprobar la versión:
rpm -qa | grep bash

Por si las moscas: reboot

 

Si hay algún proceso que corra bash "sin parar", tipo cgi por ejemplo, entonces hay que matar el proceso y volverlo a arrancar con el nuevo bash actualizado, pero el servidor como tal no es necesario reiniciarlo.