Cisco ha identificado 71 productos vulnerables a Shellshock; Oracle encontró 51.
La vulnerabilidad Shellshock y varios más relacionados que se encuentran en la última semana se derivan de errores en la forma en la Bash intérprete de línea de comandos para los sistemas Unix y Linux analiza las cadenas que se le pasan por scripts externos. Las fallas permiten a los atacantes engañan a ciertos procesos que se ejecutan en las máquinas vulnerables a pasar cadenas maliciosas para Bash, que luego se ejecutan como comandos en el sistema operativo subyacente.
Para mayor detalle adjuntamos el artículo con la investigación.
Fuente: http://www.computerworld.com/
Fecha de recuperación: 30 de septiembre de 2014
