Como seguro mas de uno se abra dado cuenta, el Shellshock es una de las vulnerabilidades mas sonadas en estos días.
Afecto a millones de dispositivos, ordenadores, server's, etc... Y hasta llegaron a decir que puedo ser alarmante que el 0day de HeartBleed!
También llegue a leer un articulo que mencionan que estaba poniendo en riesgo la infraestructura de internet como tal.
Obviamente el 0day se descubrió muchísimo antes de salir a la luz...
- "Shellshock"-vulnerable bash
- /bin/sh symlinked to bash
- Email delivery via qmail to a valid user with a .qmail file containing
ANY program delivery (the actual program being delivered to is irrelevant)
El código para comprobar si nuestro entorno es vulnerable a shellsock:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
El parche oficial de GNU lo podemos encontrar aquí: [Enlace externo eliminado para invitados]
Bueno, no hay mas que decir, es un remote exploit y ya sabran como modificar un poco lo de arriba para poder hacer lo que mejor sepan -- bash -c "echo this is a test"
Bastante obvio creo yo y bueno, un saludo a todos