Mientras muchas distribuciones de Linux aún aguardan el lanzamiento de actualizaciones de seguridad que corrijan la vulnerabilidad Shellshock. Si no queremos esperar  podemos realizar una simple prueba por nosotros mismos para determinar si nuestro sistema se ve afectado por este nuevo fallo.

La nueva vulnerabilidad conocida como Shellshock, que afecta a Bash está siendo uno de los principales focos de preocupación para los usuarios de Linux o Max cuyos sistemas aún son vulnerables a este problema de seguridad. Nuestros compañeros de Redes Zone ya nos explicaron ayer como la peligrosidad de este fallo permitía ejecutar código malicioso de forma remota en los servidores web y equipos a través del lenguaje de programación Bash de los sistemas Unix.

LEER MAS: http://www.adslzone.net/2014/09/26/comprueba-si-te-equipo-linux-unix-o-mac-os-x-es-vulnerable-shellshock-bash/

Relacionado: https://foro.elhacker.net/noticias/bash_un_nuevo_fallo_de_seguridad_que_podria_ser_mas_danino_que_heartbleed-t421900.0.html

los detalles de esto normalmente no salen sino hasta cuando está mayormente parchado, quienes lo pueden explotar son quienes realmente saben, es para evitar que script kiddies y lammers lo hagan, eso es algo bien conocido, por eso colocan "como detectarlo y repararlo" y no "como explotarlo"

Testeado en ksh y csh bajo OpenBSD y funciona, pero no decian de que solo afectava ha sh?

Pero sin permisos, igualmente puedes hacer bien poco.

Un saludo.

Aquí sale algo también tanto interesante...

https://thehackernews.com/2014/09/Shellshock-Bash-Vulnerability-exploit.html

http://blog.erratasec.com/2014/09/bash-shellshock-bug-is-wormable.html#.VCcTrRZc9hG

Saludos.

Buenas, soy nuevo en el foro y no es por hacer publicidad pero en esta entrada he realizado algunas practicas en mi servidor sobre estas vulnerabilidades por si es de interés para algunos. Saludos!!

http://www.tostring.es/2014/10/ejemplos-practicos-del-bug-bash.html