Se ha descubierto una grave vulnerabilidad en bash, el intérprete de sistemas Unix, como OSX, y de comandos Linux. Por lo visto, este fallo de seguridad también afecta a otros interpretes como ksh, tcsh, zsh y csh. Sin embargo, no se están viendo afectadas otras shells.
Los servidores de UDS Enterprise no son vulnerables a este fallo, por lo que la seguridad de las máquinas virtuales que se proveen con UDS Enterprise se mantiene intacta.
La vulnerabilidad se ha registrado como CVE-2014-6271 y permite ejecutar ciertos comandos debido al erróneo procesado de las variables de entorno. Además, si se dan ciertos factores, puede ser explotada de manera remota.
El problema radica en que, como todos los lenguajes interpretados, bash permite la declaración de funciones, que no son debidamente validadas cuando se almacenan en una variable.
Aquí podéis ver ejemplos de esta vulnerabilidad:
Y os dejamos otra lectura recomendada sobre este tema:
Bash Code Injection Vulnerability via Specially Crafted Environment Variables
La elección de la infraestructura tecnológica es crucial para el crecimiento y la competitividad de las empresas. Este artículo analiza las ventajas y desventajas de los modelos «on premise» y «cloud computing», enfocándose en aspectos como los costos, la escalabilidad, la seguridad y la gestión.
La definición de «on premise» se refiere a la implementación de servidores y un entorno informático que son propiedad exclusiva de la empresa, o que esta alquila.
8 de cada 10 personas que trabajan en zonas rurales piden mejorar las infraestructuras de telecomunicaciones.
Con la tendencia creciente del pluriempleo, en máximos históricos, la virtualización del puesto de trabajo es vital para la atracción y retención de talento en este nuevo entorno laboral.
La infraestructura de escritorio virtual juega un papel fundamental en los modelos de trabajo remoto e hibrido al proporcionar a los trabajadores flexibilidad y movilidad sin comprometer la seguridad o el rendimiento.
El término «Cloud Computing» se refiere al uso de recursos informáticos (servidores, almacenamiento, capacidad de computación, bases de datos, redes, software) a través de Internet.
Mantente al día de toda la actualidad de UDS ENTERPRISE a través de nuestras redes sociales.
0 comentarios