Bug en Bash y la seguridad de Gnu/Linux


BashNormalmente cuando hablamos de seguridad informática, ya sea en Gnu/Linux o en cualquier otro sistema operativo (como Microsoft Windows), siempre debemos de aceptar que no podemos tener un sistema que sea 100 % seguro. Esto es lo primero que se aprende en este área.

Esto no quiere decir que no se pueda mejorar las seguridad en tu sistema operativo favorito, y de hecho, siempre me pareció que hubiese una riña entre Microsoft Windows y GNU/Linux para ver cual de los dos es más seguro.

Antes de ayer esa riña volvió a salir, ya que se descubrió un fallo del interprete bash que permite a un atacante ejecutar código arbitrario en un servidor. Es muy interesante observar que cuando ocurren estos eventos, siempre aparecen una serie de “profesionales” diciendo que GNU/Linux no es seguro, y que no lo recomiendan para nada.

Como ya muchos sabrán, llevo mucho tiempo usando Arch Linux como distribución predeterminada, aunque eso no quite que de vez en cuando pruebe alguna otra como puede ser Chakra o KaOS. Para el momento en el que me entere del bug y fui a ejecutar el test que me indicaba si mi maquina era vulnerable o no, ya estaba solucionado el problema y la actualización ya estaba en mi portátil.

Si bien es cierto que muchos pueden decirme, bueno es que tu portátil no es tan importante como un servidor, he aquí una pequeña nota que dejo, para cuando me entere ya tenía arreglado el problema. Es más el problema se arreglo en menos de 48 horas desde que fue descubierto. ¿Cual fue la cura? Pues una actualización del software, nada más.

Esto me indica que quizá, y solo quizá, el mejor antivirus que te puedes encontrar en tu GNU/Linux en un sistema actualizado. ¿Que hubiese pasado si se hubiese descubierto un fallo así en Windows? Pues nada, la actualización, si llega, llegaría como pronto en un mes, sin tratar de hacer mucho ruido y por si fuera poco en algunos casos ni se arreglaría (como ejemplo se tiene el historial de Internet Explorer).

Para terminar, si alguien quiere saber si su sistema es o no vulnerable puede ejecutar esto desde su terminal preferida:

env x='() { :;}; echo vulnerable' bash -c "echo esto es un test"

Si el resultado es:

vulnerable

esto es un test

Entonces tu maquina es aún vulnerable al bug de bash. Mi recomendación sería que actualizases tu software lo antes posible. Sin embargo, si simplemente te sale:

esto es un test

Puedes respirar tranquilo, ya que en tu caso el fallo del sistema se arreglo y no corres ningún peligro.