Shellshock, el agujero de seguridad en Bash que afecta a Linux y OS X

Se ha descubierto un agujero de seguridad en Bash que pone en peligro la seguridad informática de los usuarios Linux y Mac. Esta vulnerabilidad, bautizada como “Shellshock“, afecta al intérprete de comandos de estos sistemas operativos.

¿Y esto qué quiere decir? Para que nos hagamos una idea, este bug permite a un ciberdelincuente acceder a un sistema que emplee Bash de forma remota y colocar, por ejemplo, un programa espía que robe datos o información confidencial del usuario, así como obtener el control total del mismo.

Ha sido descubierto por Stephane Schazeblas y todo parece indicar que es más peligroso que Heartbleed, la vulnerabilidad descubierta en la librería OpenSSL el pasado mes de abril. Según el CVSS de la vulnerabilidad, tiene una criticidad de 10, y la del Heartbleed de 5.

¿Qué puedes hacer para protegerte del agujero en Bash? Actualizar el software y tener al día tu sistema operativo.