súmate al club, desde que debian lo puso como shell por defecto me
imaginé que sería por algún buen motivo, pero caete pa atra,
dash es vulnerable también!!!!!!
lazaro@leviatan:~$ dash
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
Thread name: "Re: [Gutl-l] La falla "bash" podría permitir que los hackers
ataquen a través de una bombilla"
Mail number: 21
Date: Sat, Sep 27, 2014
In reply to: Hugo Florentino
>
> On Fri, 26 Sep 2014 22:56:49 -0400, Dariem Pérez Herrera wrote:
> >El problema es que hay muchos dispositivos embebidos con interfaces
> >de administración web que por detrás lo que corren son cgi que
> >invocan
> >comandos, lo he visto en routers y APs para wifi. No creo que estén
> >"apretando" tanto, mejor no confiarse.
>
> Yo desde hace unos años tengo la práctica de usar dash en lugar de
> bash, y en mis scripts suelo usar como hashbang /bin/sh (a su vez un
> enlace a /bin/dash) en lugar de /bin/bash
> Es cierto que con esto solo tengo acceso a un subset de la
> funcionalidad de bash, pero suele ser un subset suficientemente
> funcional, mas seguro, y también más portable a otros shells.
>
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que est? limpio.
>
> ______________________________________________________________________
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
-------- Warning! ------------
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
