Los administradores de sistemas de todo el mundo han despertado a otro gran problema de seguridad, después del error Heartbleed en abril, esta vez, que afecta a los sistemas operativos basados ​​en UNIX, incluyendo Linux, Mac OSX y potencialmente Android, que tiene sus raíces en UNIX.

El error de BASH (o Shellshock), como se lo conoce ahora, fue descubierto ayer por investigadores de seguridad que trabajan para la empresa de código abierto, Red Hat, y como las plataformas afectadas son ubicuas, uno debería esperar más daños que Heart Bleed.

De hecho, lo que lo hace tan preocupante es que afecta a todo lo que ejecuta Bourne Again Shell de GNU (también conocido como BASH) y está conectado a Internet.

Esto incluye cualquier dispositivo de Internet de cosas como cámaras de video que operan usando scripts BASH basados ​​en la web. Estos no solo son difíciles de parchear, sino que también son difíciles de rastrear y auditar, lo que hace que las explotaciones en el mundo salvaje sean muy probables.

Mark James de ESET ofrece una rutina simple para averiguar si sus sistemas están afectados. Tipo

env x = "() :;; echo vulnerable" bash -c "echo es una prueba"

La salida en un sistema vulnerable leerá

vulnerable

esto es una prueba

Un sistema parcheado o no afectado generará:

bash: advertencia: x: ignorando intento de definición de función

bash: error al importar la definición de la función para 'x'

esto es una prueba

Añadió que el error ha existido durante mucho tiempo y que la comunidad realmente no sabe cuántos sistemas se ven afectados por él..