- Descubierta una vulnerabilidad en Bash más peligrosa que Heartbleed

Se ha descubierto una brecha de seguridad en Unix, Linux y Mac relacionada con el intérprete de comandos Bash (el más extendido) que podría representar una amenaza mayor que Heartbleed descubierto en abril.

De hecho, Bash (Bourne-Again Shell) es el intérprete por defecto en la mayoría de sistemas GNU/Linux, además de Mac OS X, y puede ejecutarse en la mayoría de los sistemas operativos tipo Unix.

La vulnerabilidad (a la que se ha denominado como CVE-2014-6271) ha sido descubierta por Stéphane Chazelas, especialista en telecomunicaciones, redes y sistemas Unix/Linux, y permite la ejecución de código malicioso para, por ejemplo, hacerse con el control del sistema.

¿Cómo se produce el fallo?

En síntesis, el error se debe a un defecto relacionado con cómo Bash trabaja con las variables de entorno y que permite la ejecución de cualquier código arbitrario añadido al final de una función Bash dentro de estas variables.

A continuación, puedes ver un ejemplo de código que explotaría la vulnerabilidad de Bash (sin parchear):

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
- Descubierta una vulnerabilidad en Bash más peligrosa que Heartbleed - imagen 2

En este caso, el código de muestra es de nula peligrosidad y daría como resultado la impresión de:

vulnerable
this is a test
Pero la inserción de otro tipo de código malicioso podría dar lugar a consecuencias más graves.

¿Cuál es la dimensión de este asunto de seguridad?

Este fallo está presente en Bash en todas sus versiones hasta la 4.3 y afecta a una gran variedad de servicios y dispositivos: servidores, PCs, routers

Muchas distribuciones de Linux como Debian y Red Hat ya disponen de parches que impiden la ejecución de código después del final de una función Bash. Pero realizar esta corrección de seguridad resulta complicado en ciertos casos como ocurre con algunos servidores antiguos o dispositivos no actualizables.

Acerca de esta ejecución remota de código a través de Bash, el experto en seguridad Tod Beardsley (Technical Lead de Metasploit) ha advertido que se trata de una vulnerabilidad que provoca un gran impacto y que es muy fácil de explotar, por lo que califica la gravedad del asunto de 10.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?