Arreglar Shellshock en Fedora 20

shellshockHola gente. Hace tiempo que no escribo, últimamente estoy bastante liado. Quería compartir el arreglo al fallo de vulnerabilidad de Bash conocido como Shellshock.

¿Cómo saber si lo tienes? Así de fácil:

VAR='() { echo "Funcion"; }; echo "Eres Vulnerable a Shellshock"'\
 bash -c /bin/true

Por lo visto existen dos vulnerabilidades. La original (CVE-2014-6271) y tras el parcheo “incompleto” de bash apareció una segunda vulnerabilidad (CVE-2014-7169).

Y aunque el equipo de Fedora ha creado ya una actualización donde se corrigen las dos vulnerabilidades, dicha actualización todavía no ha llegado a los repositorios (al menos los estables) de Fedora 20.

¿Cómo actualizar?

sudo yum -y install koji
koji download-build --arch=$(uname -m) bash-4.2.48-2.fc20
sudo yum localinstall bash*.rpm

Listo.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s