JotaCE l33t
Joined: 10 Jul 2007 Posts: 769 Location: SANTIAGO, CHILE!!!
|
Posted: Fri Sep 26, 2014 12:24 am Post subject: vulnerabilidad CVE-2014-6271 (Abierto) |
|
|
Bash o Bourne-Again shell, es el shell por defecto en Gentoo
Cuando se interactúa con la consola (ya sea a través del emulador de terminal, en un tty, o ssh), generalmente se esta usando bash para la ejecución de comandos. Incluso si no se utiliza la terminal en absoluto, se cuanta con bash instalado y listo para usarse.
El día 09/24/2014 se descubrió la vulnerabilidad CVE-2014-6271 que compromete el uso de bash
Para comprobar
Code: | env x='() { :;}; echo vulnerable' bash -c 'echo No te preocupes esto es una prueba' |
Para solucionar
Actualizar el arbol portage
Volver a comprobar
Code: | env x='() { :;}; echo vulnerable' bash -c 'echo No te preocupes esto es una prueba' |
_________________ La derrota no es motivo de vergüenza si el espíritu sigue sin conquistar! |
|