Vulnerabilidad Shellshock

vulnerability-shellshock

El nombre oficial de esta vulnerabilidad es GNU Bash Remote Code Execution Vulnerability (CVE-2014-6271) y permite la ejecución remota de código y de esta forma obtener el control de una computadora con Linux instalado.

Esta vulnerabilidad se produce porque Bash permite declarar funciones y estas no se validan de forma correcta cuando se almacenan en una variable.

 

Solución

 
 

Debe actualizar Bash en su distribución de Linux.