Artikel weiterleiten
Artikel editieren
Vista previa
FAQ #225

Advertencia de seguridad: se ha descubierto un fallo de seguridad crítico con Unix/Linux

El 24 de septiembre se divulgó un fallo de seguridad clasificado como crítico en la shell de Unix Bash, la shell estándar en la mayoría de sistemas Unix. Afecta sobre todo a servidores Linux y permite ejecutar códigos arbitrarios maliciosos por la red.

 

¿Qué servidores están afectados?

 

Todos los servidores con un sistema operativo Linux podrían estar afectados, es decir, servidores Linux virtuales y dedicados.

Si es cliente de un servidor STRATO administrado o Business, nosotros nos encargaremos de la actualización del sistema operativo para solucionar el fallo de seguridad inmediatamente.

 

¿Cómo puedo saber si mi servidor está afectado?

 

Según la distribución Linux Red Hat, cualquiera puede descubrir personalmente si el propio servidor está afectado ejecutando el siguiente comando en Bash:

 

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

 

Si la instrucción indica „this is a test“ su servidor no está en peligro; si devuelve „this is a test vulnerable“ significa que tu servidor es vulnerable.
 

¿Qué puedo hacer si mi servidor está afectado?

 

Actualice el sistema operativo e instale los parches de seguridad correspondientes. Para ello, ya existen parches disponibles de algunas distribuciones de Linux (p. ej., Ubuntu, Debian y CenOS) que solucionan el fallo de seguridad. Compruebe con frecuencia la disponibilidad de actualizaciones de sus distribuciones.

 

Podrá realizar una actualización de su sistema operativo con los comandos siguientes.

 

Debian/Ubuntu:

 

apt-get update

apt-get install bash

 

Introduciendo los comandos „apt-get update“ o „yum update bash“  bajo “CentOS” puedes actualizar el sistema operativo. Para la distribución openSUSE se ejecutaría con el comando „zypper up bash“.

 

Antes de una actualización siempre se recomienda hacer una copia de seguridad para que, en caso de que se produzca algún error, se pueda volver a restablecer el sistema anterior. Por favor, ten en cuenta que al restaurar el sistema los agujeros de seguridad seguirán provocando que tu sistema operativo sea vulnerable.

 

Si tiene instalado un sistema operativo «unsupported», le recomendamos que instale una imagen actual con ayuda del asistente de instalación en el área de atención al cliente. No olvide asegurar todos los datos en su servidor antes de realizar la instalación.

 

Aviso: los sistemas operativos disponibles con el complemento «unsupported» ya no reciben actualizaciones del fabricante ni de STRATO, ya que en ellos se pueden encontrar componentes antiguos o de seguridad crítica.

 

¿Dónde hay más información sobre el fallo de seguridad?

 

Encontrará más información sobre este fallo de seguridad en:

×
¿Te ha sido útil este artículo?    / no