súmate al club, desde que debian lo puso como shell por defecto me imaginé que sería por algún buen motivo, pero caete pa atra,
dash es vulnerable también!!!!!! lazaro@leviatan:~$ dash $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test Thread name: "Re: [Gutl-l] La falla "bash" podría permitir que los hackers ataquen a través de una bombilla" Mail number: 21 Date: Sat, Sep 27, 2014 In reply to: Hugo Florentino > > On Fri, 26 Sep 2014 22:56:49 -0400, Dariem Pérez Herrera wrote: > >El problema es que hay muchos dispositivos embebidos con interfaces > >de administración web que por detrás lo que corren son cgi que > >invocan > >comandos, lo he visto en routers y APs para wifi. No creo que estén > >"apretando" tanto, mejor no confiarse. > > Yo desde hace unos años tengo la práctica de usar dash en lugar de > bash, y en mis scripts suelo usar como hashbang /bin/sh (a su vez un > enlace a /bin/dash) en lugar de /bin/bash > Es cierto que con esto solo tengo acceso a un subset de la > funcionalidad de bash, pero suele ser un subset suficientemente > funcional, mas seguro, y también más portable a otros shells. > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que est? limpio. > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- -------- Warning! ------------ 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l