La semana pasada pudimos conocer un fallo que afectaba a todos los sistemas operativos Unix y Linux en el lenguaje de programación Bash. Este fallo permite ejecutar partes de código en variables mal definidas pudiendo llegar a permitir ataques de ejecución remota de código por parte de piratas informáticos lo que de cara a un servidor podría ser bastante peligroso.
Los principales sistemas Linux tardaron horas en lanzar un parche de seguridad para solucionar la vulnerabilidad de Bash en sus sistemas operativos. Ubuntu, Debian y otros sistemas operativos similares cuentan con una gran comunidad de usuarios, colaboradores y desarrolladores que ha permitido a las empresas responsables lanzar el parche tan rápido y desde antes del fin de semana el parche de seguridad estaba ya disponible en los repositorios oficiales de estos sistemas.
Apple por su lado ha declarado que la mayoría de los usuarios de su sistema operativo no son vulnerables ante este fallo de Bash y que únicamente lo son aquellos que utilizan los servicios avanzados de Unix en sus sistemas. Tan pronto como se conoció este fallo la compañía comenzó a trabajar en un parche que solucionara los problemas en sus sistemas operativos y como prometió, el parche ya se encuentra disponible.
Apple ha lanzado una actualización para los sistemas OS X Lion, Mountain Lion y Mavericks que protege a todos los usuarios de este fallo de Bash evitando que piratas informáticos y bots puedan explotarlo.
Es muy importante actualizar los sistemas operativos para proteger de esta vulnerabilidad ya que se han detectado en los últimos días una serie de bots que buscan sistemas vulnerables y los explotan ejecutando código malicioso en el sistema y tomando el control de los mismos llegando a crear una completa botnet utilizada posteriormente para llevar a cabo determinados ataques de forma masiva.
¿Eres usuario de un sistema Unix o Linux? ¿Has actualizado ya tu sistema operativo?