Corregir la vulnerabilidad de exploit remoto en bash

Si está utilizando Prestashop / Magento / Opencart para su negocio, sé que necesita (y tal vez tenga) un servidor para su negocio. Redhat, CentOS, Ubuntu..., hmm, algo así.

Pero ahora, se ha descubierto una vulnerabilidad explotable remotamente en bash en Linux y es desagradable. Esto afecta a Debian, así como a otras distribuciones de Linux. Deberá aplicar un parche lo antes posible.

Fix remote exploit vulnerability in bash on Prestashop Server

Un atacante podría inyectar y posteriormente ejecutar comandos de shell arbitrarios en aplicaciones o servicios que llaman a bash. Los principales vectores de ataque que se han identificado en este caso son las solicitudes HTTP y los scripts CGI. Ciertos servicios y aplicaciones permiten a los atacantes remotos no autenticados proporcionar variables de entorno, lo que les permite aprovechar este problema.

Cómo solucionarlo

Para probar si su versión de Bash es vulnerable a este problema, ejecute el siguiente comando:

$ env x='() { :;}; echo vulnerable' bash -c "echo esto es una prueba"

Si el resultado del comando anterior es el siguiente:

Vulnerable
Esto es una prueba

Eso significa que está utilizando una versión vulnerable de Bash. El parche utilizado para solucionar este problema garantiza que no se permita ningún código después del final de una función Bash.

Por lo tanto, si ejecuta el ejemplo anterior con la versión parcheada de Bash, debería obtener una salida similar a:

$ env x='() { :;}; echo vulnerable' bash -c "echo esto es una prueba"
bash: advertencia: x: ignorar el intento de definición de función
bash: error al importar la definición de la función para 'x'
Esto es una prueba

Solucione este error ahora:

$ apt-get actualización
$ apt-get --only-upgrade install bash

Debe verificar una vez más para asegurarse de que todo esté bien :))

Halloween theme

PrestaSEO AI++.

PrestaSEO AI module

PrestaSEO AI++ is a cutting-edge module designed to take your PrestaShop store’s SEO to the next level. Built with advanced automation and AI technology, it streamlines SEO tasks, making optimization easier and more effective.

Whether you're focused on improving local visibility or cleaning up your site's URL structure, PrestaSEO AI provides a comprehensive suite of features to enhance your store's performance.

¡Última actualización de módulos!

Age Restriction - 18+ ⊙
Solucione algunos problemas de visualización en dispositivos móviles.


Newsletter Popup v3.2.2
Edición de Navidad para impulsar tus ventas.


Trusty v1.4.7 ⊙
Compatible con PrestaShop 1.7 y PrestaShop 8.


PrestaSOO team
Todo lo que necesita para ganarse la vida haciendo el trabajo que ama.

Descubrir


Es una sabia inversión

Los módulos de Prestashop que creamos primero para resolver el problema de nuestro propio negocio: un sitio de comercio electrónico. Eso significa que son muy útiles para un negocio serio. Si valora su propiedad web, estos módulos son una inversión inteligente.
Sarah Reeves, Desarrollador de aplicaciones @ PrestaSOO
Hecho con en París y Hanoi
PrestaSOO © 2024. Reservados todos los derechos // Privacy Policy Terms of Service