Una nueva vulnerabilidad sale a escena, y afecta a sistemas que hacen uso de Bash (versiones comprendidas entre la 1.14 y la 4.3).
El fallo codificado como CVE-2014-6271 es explotable de forma remota, y afecta a sitios Web, servidores, equipos domésticos, routers, etc.
Ya se está comparando el impacto del problema con el que causó hace no mucho Heartbleed (incluso mucho mayor).
El fallo ha estado latente por años, y afecta a innumerables sistemas y dispositivos.
OSX sigue afectado (incluida la versión 10.9.4), por contra las empresas encargadas de las distintas distribuciones linux (Red Hat, Fedora, CentOS, Ubuntu, Debian, etc.) han presentado nuevas versiones. Aun así, será difícil aplicar parches en todos los sistemas y dispositivos que sufren el problema.
Tod Beardsley (director de ingeniería de la firma de seguridad Rapid7), advierte que el error es calificado como de «10» en gravedad, lo que significa que tiene el máximo impacto, y califica de «baja» la complejidad de explotación, lo que significa que es relativamente sencillo para los hackers lanzar ataques aprovechando el fallo.
Con esta vulnerabilidad, advierte Tod Beardsley que los atacantes pueden tomar el control de sistemas operativos, acceder a la información confidencial, realizar cambios, y un sin fin de acciones.
Estaremos atentos a las soluciones, detectores y parches que vayan apareciendo.
Fuentes (Reuters , Arstechnica , Security Affairs)
