Vulnerabilidad Shellshock, Que Tanto.

Aunque mucho se ha dicho y publicado en internet sobre esta vulnerabilidad de las terminales bash, indicando que todos los sistemas Unix y tipo Unix son vulnerables, y que se adueñaran de millones de servidores en el mundo, y que ya tu cuenta bancaria estaran todas en riesgos de ser robadas, y que se caeran todas las lineas telefonicas y todas las paginas webs del world wide web mundial...y mas bla bla bla, llevando a algun@s ingenu@s a decir "suerte que uso windows".  Pero que tanto es de temer esta vulnerabilidad.

Bien, pongamos las cartas sobre la mesa. En cierto modo, esta vulnerabilidad es antigua (20 años segun rumores), la vulnerabilidad no es tan critica de pensar que cualquier sistema unix o tipo unix es vulnerable apenas abras una pagina web ya puedes con un script vulnerarlo, no es tan asi. Lo primero, el sistema operativo tiene que tener bash instalado, como bien sabemos, la mayoria (sino todos) los sistemas operativos Unix privativos comerciales (Aix, HP-UX, Solaris, etc) NO disponen de la terminal bash (la cual es la vulnerable en este caso), dichos unixes por defecto disponen de korn shell (ksh) o sh, csh, tch, zsh. Pero, por defecto no traen instalado bash, si un sysadmin desea disponer de bash en su entorno unix privativo, debe descargarselo e instalarlo. Por ahi, el rumor publico que alegaba que todos los unixes son vulnerables...falso.

En el caso de GNU/Linux, disponemos de bash en todas las distribuciones debido a que bash es desarrollado por el proyecto GNU, y como sabemos GNU/Linux provee aplicaciones GNU. Bien, en Linux tambien disponemos de las demas terminales (zsh,ksh,csh, etc) las cuales NO son vulnerables, bastaria con que cualquier sysadmin desinstalase bash y en su lugar utilizara una de las anteriores y magicamente adios vulnerabilidad, podria inclusive no desinstalar bash pero otorgarle permisos donde solo el usuario root pueda ejecutar /bin/bash y el resto de usuarios, solo pueda dar uso de otra shell (ksh, sh, csh, etc). Esa es la magia de linux, una buena administracion evita situaciones de riesgos a todo el sistema.

Para un usuario poder aprovecharse de esta vulnerabilidad, necesita tener un usuario y contraseña validos para ingresar al sistema, recalco no es una vulnerabilidad que se pueda aprovechar via web colocando una linea de comando en un website, el rumor publico quizo distribuir que esta vulnerabilidad es tan facil de aprovecharse y que todos los millones de servidores mundiales estan al borde de ser vulnerados....falso.

Y para decorar el pastel, a estas alturas todas las distribuciones linux distribuyeron un parche en sus repositorios para resolver esta vulnerabilidad de bash. Otra ventaja mas de la comunidad del software libre.