Re: Evitar vulnerabilidad de bash

To: debian-user-spanish@lists.debian.org
Subject: Re: Evitar vulnerabilidad de bash
From: Santiago Vila <sanvila@unex.es>
Date: Fri, 6 May 2005 13:53:06 +0200 (CEST)
Message-id: <[🔎] Pine.LNX.4.62.0505061340170.29135@cantor.unex.es>
In-reply-to: <[🔎] 1115379049.15075.11.camel@localhost.localdomain>
References: <[🔎] cd7fd4f005050601361cb66d40@mail.gmail.com> <[🔎] 1115379049.15075.11.camel@localhost.localdomain>

On Fri, 6 May 2005, José Luis Patiño Andrés wrote:

> El vie, 06-05-2005 a las 10:36 +0200, Urizev escribió:
> > Hola chicos, como puedo evitar que el comando siguiente no tueste
> > el ordenador.
> >
> > $ :(){ :|:& };:
> 
> Por cierto, no puedo resistir la curiosidad... ¿de dónde has sacado eso?
> ¿sirve para algo? ¿qué es lo que hace?

Lo que hace es definir una función de shell llamada `:' y luego
(de ahí el punto y coma) ejecutar dicha función. La función es
recursiva y de ahí viene el desastre. En bash(1) hay información sobre
las funciones de shell, por si a alguien le interesa.

> Prueba con un alias a ver si puedes cambiar la acción de ese 'comando'.

Poner alias no servirá de mucho. Cualquier usuario puede quitar un
alias con "unalias", pero incluso si no pudiera, siempre podría
definir lo anterior con otro nombre que no sea `:', por ejemplo:

a(){ a|a& };a

(bueno, *supongo* que funcionaría igual, pero la verdad es que no lo
he probado :-)

Reply to:

Follow-Ups:
- Re: Evitar vulnerabilidad de bash
  - From: Simón Pena <robert.roy.mcgregor@gmail.com>
- Re: Evitar vulnerabilidad de bash
  - From: Antonio Castro <acastro@ciberdroide.com>

References:
- Evitar vulnerabilidad de bash
  - From: Urizev <urizev@gmail.com>
- Re: Evitar vulnerabilidad de bash
  - From: José Luis Patiño Andrés <jose.lpa@ono.com>

Prev by Date: Re: Evitar vulnerabilidad de bash
Next by Date: Re: montar particion fat32 correctamente
Previous by thread: Re: Evitar vulnerabilidad de bash
Next by thread: Re: Evitar vulnerabilidad de bash
Index(es):
- Date
- Thread