Bash es una de las consolas de comandos (shell) más popular de las plataformas *NIX. Si tienes un VPS en internet con alguna distribución Linux es muy posible que tu sistema sea vulnerable y pueda ser atacado por un hacker que le permita hacerse con el control de la máquina y los datos que tengas almacenados en tu servidor.

Para detectar si tu servidor tiene una versión de bash afectada por este fallo de seguridad, puedes conectarte a tu servidor por SSH y ejecutar:

env x='() { :;}; echo PROBLEMA’ bash -c /bin/true

Si es vulnerable la salida estándar de este comando te devolverá la palabra ‘PROBLEMA’. Si no es vulnerable no te devolverá nada.

Para solucionar el agujero de seguridad debes realizar las siguientes acciones: Accede a tu servidor por SSH (yo suelo usar el cliente putty) con usuario root y ejecutar los siguientes comandos dependiendo de tu distribución de Linux.

Si quieres saber tu versión de Debian ejecuta: cat /etc/debian_version

Solucionar “Shellshock” en Debian 7 y Ubuntu

1) ejecuta desde la consola: apt-get update

2) ejecuta desde la consola: apt-get –only-upgrade install bash

Solucionar “Shellshock” en Debian 6

Para actualizar bash en Debian 6, primero tenemos que agregar un repositorio.

Para ello tenemos que editar el siguiente archivo: /etc/apt/sources.list
Y agregar la siguiente linea al final del mismo:

deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib

Una vez agregado el repositorio seguir los mismos pasos que en Debian 7.
Finalmente quitar el repositorio borrando la linea que hemos agregar en el fichero sources.list

Soluciona “Shellshock” en CentOS, RHEL, Fedora, Scientific Linux

ejecuta desde la consola: yum update bash

Con estas acciones tu servidor estará protegido frente a este fallo de seguridad. Recuerda tener actualizado tu sistema para salvaguardar la información y hacer regularmente copias de seguridad.