Vulnerabilidad “Shellshock” CVE-2014-6271

Una vulnerabilidad llamada “Shellshock” encontrada en el bash GNU (Bourne Again Shell) fue encontrada el 24 de septiembre de 2014, con el ID CVE-2014-6271: remote code execution through bash.

Bash es muy utilizado en los sistemas operativos Linux, es por eso que debido a que muchos clientes de 1&1 utilizan Web Hosting Linux y sus diferentes servicios, es muy importante que se tenga conocimiento de esto.

De acuerdo con la “oficial communication from the Open Source Security Mailing List” la vulnerabilidad Bash CVE-2014-6271 se encuentra relacionada a cómo las variables del ambiente son procesadas: el código de las funciones fue ejecutado independientemente de la variable en el nombre. En muchas configuraciones esta vulnerabilidad es explotable en las redes. Esto significa que quien atacara remotamente tenía la posibilidad de ejecutar códigos maliciosos a través de los servidores web si el sistema operativo corría desde el Bash.

Una vez que las soluciones fueron publicadas, el equipo de operaciones de 1&1 comenzó hacer pruebas en los sistemas, mientras las correcciones iniciales no arreglaron la vulnerabilidad de entrada, gracias al parche de Debian/RHEL se logró arreglar por completo cualquier vulnerabilidad.

Es importante hacer notar que los clientes de hosting y servidores de 1&1 no son vulnerables a ataques externos de “Shellshock”, esto gracias a nuestras medidas de seguridad, así que si corren un falso positivo sobre la vulnerabilidad no encontrarán problema alguno.

Recomendamos ampliamente que todos los clientes que tengan servidores 1&1 y manejen como base software Bash, apliquen las últimas actualizaciones distribuidas por parte del sistema operativo lo antes posible.

Para mayor información acerca de la vulnerabilidad pueden visitar:  http://seclists.org/oss-sec

Categoría: Servicio
0 comentarios0

Tu comentario