[U-co] Solución vulnerabilidad bash en Ubuntu

Jhosman Lizarazo - Ubuntu Colombia jhosman en ubuntu.com
Vie Sep 26 13:59:00 UTC 2014 

Justamente esta mañana liberaron la segunda actualización.

El 26 de septiembre de 2014, 8:54, Fernando Giraldo Montoya<
ferchosur en gmail.com> escribió:

> a mi me aparece la 4.3.11 en versión. Será por ser de 64bits? o será que
> una actualización que hice esta mañana genero una nueva versión?
>
> bash --version
> GNU bash, versión 4.3.11(1)-release (x86_64-pc-linux-gnu)
> Copyright (C) 2013 Free Software Foundation, Inc.
> Licencia GPLv3+: GPL de GNU versión 3 o posterior <
> http://gnu.org/licenses/gpl.html>
>
> This is free software; you are free to change and redistribute it.
> There is NO WARRANTY, to the extent permitted by law.
>
> El 26 de septiembre de 2014, 8:51, Luis Lopez <luis.lopez en ubuntu.com>
> escribió:
>
> > Dos precisiones al respecto de este bug:
> >
> > Primero: El bug no solo permite extraer información sino ejecutar
> > comandos. Es decir, puede implicar que la maquina vulnerable sea
> > comprometida (en algunos casos, de manera remota)
> >
> > Segundo: El primer fix liberado no resuelve por completo la
> > vulnerabilidad. Por ejemplo, en 14.04 la version correcta de bash debe
> ser:
> > 4.3-7ubuntu1.3
> >
> > Saludos,
> >
> > Luis Lopez
> >
> > On Sep 25, 2014, at 11:40 PM, Jhosman Lizarazo - Ubuntu Colombia <
> > jhosman en ubuntu.com> wrote:
> >
> > > De acuerdo al reciente fallo de seguridad sobre bash el cual permite
> > > extraer mucha información por consola ejecutando objetos. Ya se
> encuentra
> > > disponible el parche para todas las versiones de Ubuntu con soporte a
> la
> > > fecha. Para que por favor actualicen el paquete tanto en servidores
> como
> > > escritorios.
> > >
> > > Bug http://www.ubuntu.com/usn/usn-2363-1/
> >
> >
> > --
> > Al escribir recuerde observar la etiqueta (normas) de esta lista:
> > http://goo.gl/Pu0ke
> > Para cambiar su inscripción, vaya a "Cambio de opciones" en
> > http://goo.gl/Nevnx
> >
>
>
>
> --
>
>
> Twitter: @Fercho_Giraldo @Medellinlibre
> *GNU/LINUX USER # 553303*
> There is a difference between knowing the path and walking the path
> --
> Al escribir recuerde observar la etiqueta (normas) de esta lista:
> http://goo.gl/Pu0ke
> Para cambiar su inscripción, vaya a "Cambio de opciones" en
> http://goo.gl/Nevnx
>



-- 
Cordialmente.



Jhosman Lizarazo
https://launchpad.net/~jhosman

Más información sobre la lista de distribución Ubuntu-co