[U-co] Solución vulnerabilidad bash en Ubuntu
Luis Lopez
luis.lopez en ubuntu.com
Vie Sep 26 13:51:56 UTC 2014
Dos precisiones al respecto de este bug:
Primero: El bug no solo permite extraer información sino ejecutar comandos. Es decir, puede implicar que la maquina vulnerable sea comprometida (en algunos casos, de manera remota)
Segundo: El primer fix liberado no resuelve por completo la vulnerabilidad. Por ejemplo, en 14.04 la version correcta de bash debe ser: 4.3-7ubuntu1.3
Saludos,
Luis Lopez
On Sep 25, 2014, at 11:40 PM, Jhosman Lizarazo - Ubuntu Colombia <jhosman en ubuntu.com> wrote:
> De acuerdo al reciente fallo de seguridad sobre bash el cual permite
> extraer mucha información por consola ejecutando objetos. Ya se encuentra
> disponible el parche para todas las versiones de Ubuntu con soporte a la
> fecha. Para que por favor actualicen el paquete tanto en servidores como
> escritorios.
>
> Bug http://www.ubuntu.com/usn/usn-2363-1/
Más información sobre la lista de distribución Ubuntu-co