Se ha descubierto una grave vulnerabilidad en bash, el intérprete de sistemas Unix, como OSX, y de comandos Linux. Por lo visto, este fallo de seguridad también afecta a otros interpretes como ksh, tcsh, zsh y csh. Sin embargo, no se están viendo afectadas otras shells.
Los servidores de UDS Enterprise no son vulnerables a este fallo, por lo que la seguridad de las máquinas virtuales que se proveen con UDS Enterprise se mantiene intacta.
La vulnerabilidad se ha registrado como CVE-2014-6271 y permite ejecutar ciertos comandos debido al erróneo procesado de las variables de entorno. Además, si se dan ciertos factores, puede ser explotada de manera remota.
El problema radica en que, como todos los lenguajes interpretados, bash permite la declaración de funciones, que no son debidamente validadas cuando se almacenan en una variable.
Aquí podéis ver ejemplos de esta vulnerabilidad:
Y os dejamos otra lectura recomendada sobre este tema:
Bash Code Injection Vulnerability via Specially Crafted Environment Variables
El término «Cloud Computing» se refiere al uso de recursos informáticos (servidores, almacenamiento, capacidad de computación, bases de datos, redes, software) a través de Internet.
Descubre las ventajas de los escritorios virtuales: la solución que redefine el trabajo remoto al permitir acceder al entorno laboral en cualquier momento, desde cualquier lugar y dispositivo.
Explicamos en profundidad qué es la Infraestructura de Escritorio Virtual (VDI), sus ventajas, tipos, implementación y cómo puede digitalizar los puestos de trabajo de su empresa con esta solución.
El cuidado de la casa común es una responsabilidad de todas las personas que habitamos este planeta, cada una desde su realidad y capacidad de actuación. Las hay que pueden hacer mucho porque su ámbito de influencia es muy grande, pero también están aquellas, que quizás por tener menor impacto, piensen que esto no va con ellas. Se equivocan, en esta partida todo suma y todos somos importantes.
En los últimos años, se ha escrito mucho acerca de las bondades de la virtualización y de los múltiples beneficios que supone para las empresas; especialmente, tras la fuerte irrupción del teletrabajo impulsada por la pandemia.
A simple vista puede parecer que la tecnología VDI resuelve los mismos problemas que la tecnología de virtualización de vApp. Sin embargo, el VDI no es un sustituto de las vApp virtualizadas. En este artículo analizamos el VDI y la virtualización de vApp. Siga leyendo para saber más y descubrir si debería utilizar ambas soluciones a la vez.
Mantente al día de toda la actualidad de UDS ENTERPRISE a través de nuestras redes sociales.
0 comentarios