Bup bip bop… iniciando secuencia 42…
¡Llegaron los robots! Han tomado el control y tradujeron esta página a tu idioma local. Sus corazoncitos de metal solo tienen las mejores intenciones. ¡Quieren ayudar! Dinos si están haciendo un buen trabajo con los botones al final de la página. Ve a la versión en inglés

Probar el servidor para la vulnerabilidad de Shellshock

Después de la revisión en el servidor, ejecute las siguientes pruebas para asegurarse de que el servidor está a salvo de la vulnerabilidad de Shellshock.

Estas pruebas se realizan en todas las versiones de Linux.

  1. Ejecute el siguiente comando:
    cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo
    Devolverá un servidor parcheado correctamente:
    date cat: /tmp/echo: No such file or directory
  2. Ejecute el siguiente comando:
    env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"

    Servidores limpios' respuestas variarán dependiendo de la versión BASH, pero debería ver test cerca el la parte inferior de la salida.

    Servidores vulnerables' respuesta será vulnerable .

El servidor debe pasar ambas pruebas se consideren seguras de la vulnerabilidad de bash.


¿Este artículo fue útil?
Gracias por tus comentarios
¡Nos complace haber ayudado! ¿Hay algo más que podamos hacer por ti?
Lo sentimos. ¿Cómo podríamos ser de más utilidad?