Ayer reportábamos la vulnerabilidad de Bash que permitía la ejecución de código arbitrario. La mayoría de distros mayores ofrecieron hasta ayer actualizaciones al CVE-2014-6271, que contenían ya el parche para dicha vulnerabilidad. Enseguida se reportó que este parche era insuficiente, abriéndose antier el CVE-2014-7169.
Ayer, RH publicó su update con 3 parches relativos al caso:
- bash-4.2-cve-2014-7169-0.patch
- bash-4.2-cve-2014-7169-1.patch
- bash-4.2-cve-2014-7169-2.patch
Hoy CentOS puso su actualización a eso de las 02 y media de la madrugada. Presumo el resto de distros mayores como Debian debieron hacer lo mismo.
Importante! es probable que la actualización que se implementó ayer no sea suficiente, es necesario mandar a actualizar los sistemas nuevamente, aún si pasa la prueba que se detalló en el post de ayer
.
En el caso de CentOS o RHEL debe ejecutarse:
# yum update bash
(o podría usarse yum update para actualizar todos los paquetes que requieran ser actualizados).
En el caso de ubuntu y debian podría utilizarse:
# apt-get update; apt-get upgrade