[U-co] Solución vulnerabilidad bash en Ubuntu
Jhosman Lizarazo - Ubuntu Colombia
jhosman en ubuntu.com
Mie Oct 1 20:28:52 UTC 2014
GNU bash, versión 4.3.11(1)-release (x86_64-pc-linux-gnu)
Copyright (C) 2013 Free Software Foundation, Inc.
Licencia GPLv3+: GPL de GNU versión 3 o posterior <
http://gnu.org/licenses/gpl.html>
This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Esta o alguna superior
El 1 de octubre de 2014, 15:14, Jimmy<perseo24 en gmail.com> escribió:
> Cordial saludo, quisiera saber que actualización, debería instalar para el
> sistema linux mint 16 petra, (64bits) y mint 13 mate (32bits), ya que la
> información que he visto no me es clara y no se que paquete desgargar,
> bash
> <https://launchpad.net/ubuntu/+source/bash> 4.3-7ubuntu1.2
> <https://launchpad.net/ubuntu/+source/bash/4.3-7ubuntu1.2>, bash
> <https://launchpad.net/ubuntu/+source/bash> 4.2-2ubuntu2.3
> <https://launchpad.net/ubuntu/+source/bash/4.2-2ubuntu2.3>, bash
> <https://launchpad.net/ubuntu/+source/bash> 4.1-2ubuntu3.2
> <https://launchpad.net/ubuntu/+source/bash/4.1-2ubuntu3.2>, y si me
> podrían
> informar como hacer esta actualización de forma manual, ya que la realice
> automáticamente y sigue el sistema igual, vulnerable, ademas no manejo muy
> bien el tema, muchas gracias.
>
> El 1 de octubre de 2014, 12:21, David Herney Bernal <davidherney en gmail.com
> >
> escribió:
>
> > Hola...
> >
> > si la respuesta solamente es:* Bash Test* es porque el servidor está
> > protegido. El problema es cuando aparece un mensaje como este:
> >
> >
> >
> >
> >
> > *Bash is vulnerable!bash: FUNCTION(): línea 0: error sintáctico cerca del
> > elemento inesperado `)'bash: FUNCTION(): línea 0: `FUNCTION() () { :;};
> > echo Mibash es vulnerable!'bash: error al importar la definición de la
> > función para `FUNCTION'Bash Test*
> > o simplemente
> >
> >
> > *Bash is vulnerable!Bash Test*
> >
> > Después de actualizar solamente debe aparecer
> >
> >
> > *Bash Test*
> > Ver:
> >
> >
> https://www.digitalocean.com/community/tutorials/how-to-protect-your-server-against-the-shellshock-bash-vulnerability
> > donde dice:
> >
> > "[...] If the only thing that is output from the test command is the
> > following, your Bash is safe from Shellshock:
> >
> > Bash Test[...]"
> >
> >
> > Saludos
> >
> >
> > 2014-10-01 8:52 GMT-05:00 gustavo varón <tablet1uno en gmail.com>:
> >
> > > Lo que me arroja es esto:
> > >
> > > Bash Test
> > >
> > > O sea que debo actualizar?...
> > >
> > >
> > >
> > > El 1 de octubre de 2014, 8:18, Jhosman Lizarazo - Ubuntu Colombia<
> > > jhosman en ubuntu.com> escribió:
> > >
> > > > Coloca esto en la terminal
> > > >
> > > > env 'VAR=() { :;}; echo Bash is vulnerable!' 'FUNCTION()=() { :;};
> echo
> > > Mi
> > > > bash es vulnerable!' bash -c "echo Bash Test"
> > > >
> > > >
> > > >
> > > > Si aparece un error, no eres vulnerable, si parece el texto debes
> > > > actualizar.
> > > >
> > > > El 1 de octubre de 2014, 7:35, gustavo varón<tablet1uno en gmail.com>
> > > > escribió:
> > > >
> > > > > Hola, me podrian indicar si mi bash está actualizado?. Hace dias no
> > > > entraba
> > > > > al sistema y aplique unas base de ubuntu y actualizaciones
> > > recomendadas:
> > > > >
> > > > > 4.3-7ubuntu1.4
> > > > > 1:2.1-4
> > > > > 0.3ubuntu12
> > > > >
> > > > > Espero su respuesta, gracias.
> > > > >
> > > > >
> > > > > El 30 de septiembre de 2014, 23:34, Jhosman Lizarazo - Ubuntu
> > Colombia<
> > > > > jhosman en ubuntu.com> escribió:
> > > > >
> > > > > > Cuales son las actualizaciones automáticas? o.O (si no le dices
> al
> > PC
> > > > que
> > > > > > se actualice, pues el no se actualiza por si solo)
> > > > > >
> > > > > > El 30 de septiembre de 2014, 18:15, gustavo varón<
> > > tablet1uno en gmail.com
> > > > >
> > > > > > escribió:
> > > > > >
> > > > > > > Buen dia,
> > > > > > >
> > > > > > > Me gustaria saber si en las actualizaciones de sofware de
> Ubuntu
> > > > > 14.04.01
> > > > > > > le ofrece esta actualización de forma automática o si
> > > defintivamente
> > > > > hay
> > > > > > > que hacerlo de forma manual.
> > > > > > >
> > > > > > > Gracias de antemano por su ayuda.
> > > > > > >
> > > > > > > El 25 de septiembre de 2014, 22:40, Jhosman Lizarazo - Ubuntu
> > > > Colombia<
> > > > > > > jhosman en ubuntu.com> escribió:
> > > > > > >
> > > > > > > > De acuerdo al reciente fallo de seguridad sobre bash el cual
> > > > permite
> > > > > > > > extraer mucha información por consola ejecutando objetos. Ya
> se
> > > > > > encuentra
> > > > > > > > disponible el parche para todas las versiones de Ubuntu con
> > > > soporte a
> > > > > > la
> > > > > > > > fecha. Para que por favor actualicen el paquete tanto en
> > > servidores
> > > > > > como
> > > > > > > > escritorios.
> > > > > > > >
> > > > > > > > Bug http://www.ubuntu.com/usn/usn-2363-1/
> > > > > > > > --
> > > > > > > > Al escribir recuerde observar la etiqueta (normas) de esta
> > lista:
> > > > > > > > http://goo.gl/Pu0ke
> > > > > > > > Para cambiar su inscripción, vaya a "Cambio de opciones" en
> > > > > > > > http://goo.gl/Nevnx
> > > > > > > >
> > > > > > > --
> > > > > > > Al escribir recuerde observar la etiqueta (normas) de esta
> lista:
> > > > > > > http://goo.gl/Pu0ke
> > > > > > > Para cambiar su inscripción, vaya a "Cambio de opciones" en
> > > > > > > http://goo.gl/Nevnx
> > > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > --
> > > > > > Cordialmente.
> > > > > >
> > > > > >
> > > > > >
> > > > > > Jhosman Lizarazo
> > > > > > https://launchpad.net/~jhosman
> > > > > > --
> > > > > > Al escribir recuerde observar la etiqueta (normas) de esta lista:
> > > > > > http://goo.gl/Pu0ke
> > > > > > Para cambiar su inscripción, vaya a "Cambio de opciones" en
> > > > > > http://goo.gl/Nevnx
> > > > > >
> > > > > --
> > > > > Al escribir recuerde observar la etiqueta (normas) de esta lista:
> > > > > http://goo.gl/Pu0ke
> > > > > Para cambiar su inscripción, vaya a "Cambio de opciones" en
> > > > > http://goo.gl/Nevnx
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Cordialmente.
> > > >
> > > >
> > > >
> > > > Jhosman Lizarazo
> > > > https://launchpad.net/~jhosman
> > > > --
> > > > Al escribir recuerde observar la etiqueta (normas) de esta lista:
> > > > http://goo.gl/Pu0ke
> > > > Para cambiar su inscripción, vaya a "Cambio de opciones" en
> > > > http://goo.gl/Nevnx
> > > >
> > > --
> > > Al escribir recuerde observar la etiqueta (normas) de esta lista:
> > > http://goo.gl/Pu0ke
> > > Para cambiar su inscripción, vaya a "Cambio de opciones" en
> > > http://goo.gl/Nevnx
> > >
> >
> >
> >
> > --
> > _______________________
> > David Herney Bernal García
> > Magister en Ingeniería
> > Universidad de Antioquia
> > --
> > Al escribir recuerde observar la etiqueta (normas) de esta lista:
> > http://goo.gl/Pu0ke
> > Para cambiar su inscripción, vaya a "Cambio de opciones" en
> > http://goo.gl/Nevnx
> >
> --
> Al escribir recuerde observar la etiqueta (normas) de esta lista:
> http://goo.gl/Pu0ke
> Para cambiar su inscripción, vaya a "Cambio de opciones" en
> http://goo.gl/Nevnx
>
--
Cordialmente.
Jhosman Lizarazo
https://launchpad.net/~jhosman
Más información sobre la lista de distribución Ubuntu-co