Recientemente se publicaron parches de seguridad para el temido problema Bash Bug. Lamentablemente hay que indicar que el fallo no está ni mucho menos resuelto.
El investigador de seguridad Michal Zalewski revela los detalles de otros dos errores adicionales.
Mientras que los vendedores principales trabajaban para proporcionar los parches necesarios para los sistemas Linux, Unix, …, Zalewski ha añadido nuevos errores.
A los anteriores CVE-2014-6271, CVE-2014-7169, ahora se añaden CVE-2014-6277 y CVE-2014-6278. El codificado como CVE-2014-6278 (el más peligroso de los dos, por ser fácil de explotar) se produce como consecuencia de intentar poner freno a los anteriores, y permitiría de nuevo la ejecución remota de código arbitrario. CVE-2014-6277 es menos grave, pero también se podría usar para ejecutar código o causar DoS.
El origen de los dos fallos… el parche incompleto.
Los expertos de Red Hat Todd Sabin y Florian Weimer, descubrieron además una vulnerabilidad de desbordamiento de búfer. Sobre esta Zalewski indica que es difícil de explotar (CVE-2014-7186, CVE-2014-7187).
Aunque se sabía que los parches iniciales eran incompletos, no tanto los efectos secundarios.
Por el momento, se continua trabajando para atajar el problema.
Atentos a las diferentes soluciones que seguro irán apareciendo. (Información)
