Les dejo este howto para que actualicen el paquete "bash" ya que tiene la vulnerabilidad BASH CVE-2014-6271 "Shellshock" y con ella tu servidor puede ser comprometido y con el toda la información contenida.
Verifica si eres vulnerable
En una terminal ejecuta el siguiente comando:
Si eres vulnerable te saldrá un mensaje:
Si no eres vulnerable te saldrá unicamente:
Para actualizar bash primero debes actualizar la lista de paquetes
y luego actualizar bash
Si no se actualizó bash, es que no tienes correctamente tus repositorios de paquetes.
edita el /etc/apt/sources.list y agrega el siguiente repo:
despues e esto vuelve a actualizar bash
Verifica si eres vulnerable
En una terminal ejecuta el siguiente comando:
env x='() { :;}; echo vulnerable' bash -c "esto es una prueba"
Si eres vulnerable te saldrá un mensaje:
vulnerable esto es una prueba
Si no eres vulnerable te saldrá unicamente:
esto es una prueba
Para actualizar bash primero debes actualizar la lista de paquetes
apt-get update
y luego actualizar bash
apt-get install --only-upgrade bash
Si no se actualizó bash, es que no tienes correctamente tus repositorios de paquetes.
edita el /etc/apt/sources.list y agrega el siguiente repo:
deb http://ftp.debian.org/debian sid main contrib non-free
despues e esto vuelve a actualizar bash
No hay comentarios:
Publicar un comentario