El 29/09/2014 13:29, Eduardo Rios escribió:
El 29/09/14 a las 20:56, Emmanuel Brenes escribió:Según entiendo el alcance es remoto, o sea, desde otros computadores se puede ver vulnerado el sistema, el detalle es en circunstancias muy particulares, como han dicho varios ya, a través de páginas que utilicen CGI -scripts que se ejecutan en el sistema como apoyo-, CUPS para imprimir y otros aspectos, no obstante el rango de ataque es alto, pero para una porción específica del "mercado". Para los usuarios finales, basta con actualizar el sistema, los Administradores de Sistemas, son los que tienen que concentrarse en más variables.Gracias Emmanuel. Pues nada, estaré pendiente de las futuras actualizaciones de bash, y procuraré no navegar demasiado por la red :)
Eh, no, creo que no es necesario dejar de navegar... A ver, te lo pongo así, estás en problemas: - Si tienes un servidor que usa CGI para trabajar, corres peligro si no has corregido el problema. - Si usas CUPS y de alguna forma está disponible de forma pública -que ya es mucho decir lo inseguro que es. - Si le das el control a alguien de tu computador y NO hayas parcheado las vulnerabilidades.
No estás en problemas:- Si usas tu computador en modo usuario final, o sea, para juegos, navegar en Internet, ver vídeos, descargar archivos -legalmente, etc. - Si usas tu computador como servidor pero está actualizado y con todos los parches al día.
Así que ten paz, puedes navegar tranquilo y feliz, a menos que cumplas alguna de las pautas citas al inicio.
Saludos.