Parchear Shellshock en sistemas antiguos

A estas alturas todos deberíamos saber qué es Shellshock, pero a modo de resumen: una seria vulnerabilidad en bash que nos puede salir muy cara si no lo actualizamos, y que lleva escondida entre nosotros unos 14 años.

Mi problema es que tenía un servidor bastante viejo ya, con una versión de Ubuntu anticuada, pero que por problemas de pereza agenda nunca he actualizado.

Gracias a Shellshocker ha sido coser y cantar.

Comprobar que tienes la vulnerabilidad

curl https://shellshocker.net/shellshock_test.sh | bash

Parchear la vulnerabilidad compilando Bash

Esto es útil para sistemas que no reciben actualizaciones. Si no es tu caso, probablemente con actualizar Bash desde el gestor de paquetes sea suficiente. Para los demás:

curl https://shellshocker.net/fixbash | sh && sudo chmod o+rx /bin/bash

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s