Shellshock, ¿eres vulnerable?

Estos últimos días se ha hablado mucho de un gran fallo de seguridad que afecta a los sistemas UNIX y derivados, y ésto incluye a Mac OS X y a todas las distribuciones Linux, así como BSD, Solaris, etc. Se dice que puede ser peor que Heartbleed (os dejo una explicación del mismo en Genbeta), pero con un origen diferente: bash, shell (o terminal, en español). De ahí su nombre, Shellshock.

La peligrosidad de este error reside en que es muy fácil de explotar, de hecho, un pirata informático con pocos conocimientos podría hacerlo. Las consecuencias pueden ser que tome un control total de nuestro sistema. Ésto hace que todos los desarrolladores estén involucrados en buscar una solución. CentOS y RedHat, por ejemplo, sacaron un parche en 48 horas, aunque bastante incompleto y fácil de esquivar. Apple también está trabajando en ello aunque, según declaraciones de un representante, sólo se verían afectados los usuarios que hayan configurado servicios avanzados de Unix. Realmente, puedes estar expuesto habiendo instalado cualquier software que maneje cliente-servidor o abierto el SSH.

No obstante, podemos comprobar si nuestro ordenador está a salvo. Hasta ahora se han detectado dos vulnerabilidades, que detectaremos por separado.



Para la primera, escribe esto en la terminal:

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Si retorna el texto vulnerable, malas noticias: estás expuesto al ataque. La única solución sería recompilar el bash (hay un manual disponible en WonderHowTo, en inglés). 
En cambio, si retorna lo siguiente no debes preocuparte:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello

Para comprobar la segunda vulnerabilidad, abrimos la terminal y escribimos:

rm -f echo

Y justo después:

env X='() { (a)=>\' sh -c "echo date"; cat echo

Si aparece la fecha de hoy, tu equipo es vulnerable. Aún no se ha encontrado una solución a la segunda, y parece que tendremos que esperar a futuras actualizaciones.