Apple actualiza OS X para proteger a los usuarios del fallo de Bash

Escrito por Rubén Velasco
Seguridad
3

La semana pasada pudimos conocer un fallo que afectaba a todos los sistemas operativos Unix y Linux en el lenguaje de programación Bash. Este fallo permite ejecutar partes de código en variables mal definidas pudiendo llegar a permitir ataques de ejecución remota de código por parte de piratas informáticos lo que de cara a un servidor podría ser bastante peligroso.

Los principales sistemas Linux tardaron horas en lanzar un parche de seguridad para solucionar la vulnerabilidad de Bash en sus sistemas operativos. Ubuntu, Debian y otros sistemas operativos similares cuentan con una gran comunidad de usuarios, colaboradores y desarrolladores que ha permitido a las empresas responsables lanzar el parche tan rápido y desde antes del fin de semana el parche de seguridad estaba ya disponible en los repositorios oficiales de estos sistemas.

Apple por su lado ha declarado que la mayoría de los usuarios de su sistema operativo no son vulnerables ante este fallo de Bash y que únicamente lo son aquellos que utilizan los servicios avanzados de Unix en sus sistemas. Tan pronto como se conoció este fallo la compañía comenzó a trabajar en un parche que solucionara los problemas en sus sistemas operativos y como prometió, el parche ya se encuentra disponible.

Apple ha lanzado una actualización para los sistemas OS X Lion, Mountain Lion y Mavericks que protege a todos los usuarios de este fallo de Bash evitando que piratas informáticos y bots puedan explotarlo.

Comprobar vulnerabilidad Bash foto 2

Es muy importante actualizar los sistemas operativos para proteger de esta vulnerabilidad ya que se han detectado en los últimos días una serie de bots que buscan sistemas vulnerables y los explotan ejecutando código malicioso en el sistema y tomando el control de los mismos llegando a crear una completa botnet utilizada posteriormente para llevar a cabo determinados ataques de forma masiva.

¿Eres usuario de un sistema Unix o Linux? ¿Has actualizado ya tu sistema operativo?


Continúa leyendo
  • Lautaro

    Hay algo que no entiendo bien.. en un servidor tengo un redhat linux, bash v 3.2.25(1), anterior a la versión publicada en algunos lugares, sin embargo al probar la vulnerabilidad no permite declarar la función
    Esta falla afecta a una versión específica?
    Gracias y saludos

    • Afecta a todas desde el principio, excepto a la última versión que salió hace unos días.

    • Antonio

      Si al poner la función te sale el echo “vulnerable” es que tienes el fallo? Pero si no te permite ni declarar la funcion, estas corregido. Lo tengo comprobado en un Mandriva 2010.2 con bash 4.3