Otras implicaciones conocidas hasta ahora, pero que seguro que
aumentan estos días, son:
* Uso en ForceCommand de SSH para limitar capacidades de ejecución
de comandos
* Otros CGI (como php, perl, etc) que lancen subshells con
llamadas del tipo system()
* Clientes DHCP que lancen shells.
* Herramientas y aplicaciones con SUID que invoquen bash para alguna acción.
* Sistemas móviles que utilicen bash, como Android
* Otros sistemas con Linux, como routers (que generalmente lanzan
pings, traceroutes, etc), modems, televisores, etc..
Para solucionar el problema tan solo hay que esperar a que saquen el
parche (y funcione), cosa que ya ha ocurrido en las distribuciones más
populares, pero que tardará tiempo en sistemas embebidos o poco
mantenidos.
http://www.securitybydefault.com/2014/09/grave-vulnerabilidad-en-bash-y-otros.html
_______________________________________________
Lugro mailing list
[email protected]
http://lugro.org.ar/mailman/listinfo/lugro
