Re: [U-co] Solución vulnerabilidad bash en Ubuntu
Hola, me podrian indicar si mi bash está actualizado?. Hace dias no entraba al sistema y aplique unas base de ubuntu y actualizaciones recomendadas: 4.3-7ubuntu1.4 1:2.1-4 0.3ubuntu12 Espero su respuesta, gracias. El 30 de septiembre de 2014, 23:34, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com escribió: Cuales son las actualizaciones automáticas? o.O (si no le dices al PC que se actualice, pues el no se actualiza por si solo) El 30 de septiembre de 2014, 18:15, gustavo varóntablet1...@gmail.com escribió: Buen dia, Me gustaria saber si en las actualizaciones de sofware de Ubuntu 14.04.01 le ofrece esta actualización de forma automática o si defintivamente hay que hacerlo de forma manual. Gracias de antemano por su ayuda. El 25 de septiembre de 2014, 22:40, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com escribió: De acuerdo al reciente fallo de seguridad sobre bash el cual permite extraer mucha información por consola ejecutando objetos. Ya se encuentra disponible el parche para todas las versiones de Ubuntu con soporte a la fecha. Para que por favor actualicen el paquete tanto en servidores como escritorios. Bug http://www.ubuntu.com/usn/usn-2363-1/ -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Cordialmente. Jhosman Lizarazo https://launchpad.net/~jhosman -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx
Re: [U-co] Solución vulnerabilidad bash en Ubuntu
Coloca esto en la terminal env 'VAR=() { :;}; echo Bash is vulnerable!' 'FUNCTION()=() { :;}; echo Mi bash es vulnerable!' bash -c echo Bash Test Si aparece un error, no eres vulnerable, si parece el texto debes actualizar. El 1 de octubre de 2014, 7:35, gustavo varóntablet1...@gmail.com escribió: Hola, me podrian indicar si mi bash está actualizado?. Hace dias no entraba al sistema y aplique unas base de ubuntu y actualizaciones recomendadas: 4.3-7ubuntu1.4 1:2.1-4 0.3ubuntu12 Espero su respuesta, gracias. El 30 de septiembre de 2014, 23:34, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com escribió: Cuales son las actualizaciones automáticas? o.O (si no le dices al PC que se actualice, pues el no se actualiza por si solo) El 30 de septiembre de 2014, 18:15, gustavo varóntablet1...@gmail.com escribió: Buen dia, Me gustaria saber si en las actualizaciones de sofware de Ubuntu 14.04.01 le ofrece esta actualización de forma automática o si defintivamente hay que hacerlo de forma manual. Gracias de antemano por su ayuda. El 25 de septiembre de 2014, 22:40, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com escribió: De acuerdo al reciente fallo de seguridad sobre bash el cual permite extraer mucha información por consola ejecutando objetos. Ya se encuentra disponible el parche para todas las versiones de Ubuntu con soporte a la fecha. Para que por favor actualicen el paquete tanto en servidores como escritorios. Bug http://www.ubuntu.com/usn/usn-2363-1/ -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Cordialmente. Jhosman Lizarazo https://launchpad.net/~jhosman -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Cordialmente. Jhosman Lizarazo https://launchpad.net/~jhosman -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx
Re: [U-co] Solución vulnerabilidad bash en Ubuntu
Lo que me arroja es esto: Bash Test O sea que debo actualizar?... El 1 de octubre de 2014, 8:18, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com escribió: Coloca esto en la terminal env 'VAR=() { :;}; echo Bash is vulnerable!' 'FUNCTION()=() { :;}; echo Mi bash es vulnerable!' bash -c echo Bash Test Si aparece un error, no eres vulnerable, si parece el texto debes actualizar. El 1 de octubre de 2014, 7:35, gustavo varóntablet1...@gmail.com escribió: Hola, me podrian indicar si mi bash está actualizado?. Hace dias no entraba al sistema y aplique unas base de ubuntu y actualizaciones recomendadas: 4.3-7ubuntu1.4 1:2.1-4 0.3ubuntu12 Espero su respuesta, gracias. El 30 de septiembre de 2014, 23:34, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com escribió: Cuales son las actualizaciones automáticas? o.O (si no le dices al PC que se actualice, pues el no se actualiza por si solo) El 30 de septiembre de 2014, 18:15, gustavo varóntablet1...@gmail.com escribió: Buen dia, Me gustaria saber si en las actualizaciones de sofware de Ubuntu 14.04.01 le ofrece esta actualización de forma automática o si defintivamente hay que hacerlo de forma manual. Gracias de antemano por su ayuda. El 25 de septiembre de 2014, 22:40, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com escribió: De acuerdo al reciente fallo de seguridad sobre bash el cual permite extraer mucha información por consola ejecutando objetos. Ya se encuentra disponible el parche para todas las versiones de Ubuntu con soporte a la fecha. Para que por favor actualicen el paquete tanto en servidores como escritorios. Bug http://www.ubuntu.com/usn/usn-2363-1/ -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Cordialmente. Jhosman Lizarazo https://launchpad.net/~jhosman -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Cordialmente. Jhosman Lizarazo https://launchpad.net/~jhosman -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx
Re: [U-co] Solución vulnerabilidad bash en Ubuntu
De hecho si hay actualizaciones automáticas: https://help.ubuntu.com/14.04/serverguide/automatic-updates.html Si se configura esta opción, se instalaran de manera transparente los paquetes de los repositorios que hayan sido autorizados. Saludos, Luis Lopez Montreal, QC On Oct 1, 2014, at 12:39 AM, deyby stiven garcia montes deybygarci...@gmail.com wrote: Estas en lo correcto jhosman si el mismo sistema operativo no te ofrece la actualización toca es hacerla manualmente si es que esta disponible. jhos...@ubuntu.com gustavo varóntablet1...@gmail.com Saludos. El 30/09/2014 23:35, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com escribió: Cuales son las actualizaciones automáticas? o.O (si no le dices al PC que se actualice, pues el no se actualiza por si solo) El 30 de septiembre de 2014, 18:15, gustavo varóntablet1...@gmail.com escribió: Buen dia, Me gustaria saber si en las actualizaciones de sofware de Ubuntu 14.04.01 le ofrece esta actualización de forma automática o si defintivamente hay que hacerlo de forma manual. Gracias de antemano por su ayuda. El 25 de septiembre de 2014, 22:40, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com escribió: De acuerdo al reciente fallo de seguridad sobre bash el cual permite extraer mucha información por consola ejecutando objetos. Ya se encuentra disponible el parche para todas las versiones de Ubuntu con soporte a la fecha. Para que por favor actualicen el paquete tanto en servidores como escritorios. Bug http://www.ubuntu.com/usn/usn-2363-1/ -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Cordialmente. Jhosman Lizarazo https://launchpad.net/~jhosman -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx
Re: [U-co] Solución vulnerabilidad bash en Ubuntu
Que interesante Luis, hasta ahora me desayuno con eso de las actualizaciones automáticas, me preocupaba que actualizara todos los paquetes pero veo que se puede dejar una lista negra para que no se actualicen, esto aplicaría para servidores. Supongo que sería óptimo dejar esto para los PC's de escritorio que no está configurado por defecto, aunque veo que eso trae un cron, deberíamos tener encendida la laptop a esa hora (si que nos afecte el rendimiento cuando está desempaquetando los deb's) El 1 de octubre de 2014, 7:43, Luis Lopezluis.lo...@ubuntu.com escribió: De hecho si hay actualizaciones automáticas: https://help.ubuntu.com/14.04/serverguide/automatic-updates.html Si se configura esta opción, se instalaran de manera transparente los paquetes de los repositorios que hayan sido autorizados. Saludos, Luis Lopez Montreal, QC On Oct 1, 2014, at 12:39 AM, deyby stiven garcia montes deybygarci...@gmail.com wrote: Estas en lo correcto jhosman si el mismo sistema operativo no te ofrece la actualización toca es hacerla manualmente si es que esta disponible. jhos...@ubuntu.com gustavo varóntablet1...@gmail.com Saludos. El 30/09/2014 23:35, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com escribió: Cuales son las actualizaciones automáticas? o.O (si no le dices al PC que se actualice, pues el no se actualiza por si solo) El 30 de septiembre de 2014, 18:15, gustavo varóntablet1...@gmail.com escribió: Buen dia, Me gustaria saber si en las actualizaciones de sofware de Ubuntu 14.04.01 le ofrece esta actualización de forma automática o si defintivamente hay que hacerlo de forma manual. Gracias de antemano por su ayuda. El 25 de septiembre de 2014, 22:40, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com escribió: De acuerdo al reciente fallo de seguridad sobre bash el cual permite extraer mucha información por consola ejecutando objetos. Ya se encuentra disponible el parche para todas las versiones de Ubuntu con soporte a la fecha. Para que por favor actualicen el paquete tanto en servidores como escritorios. Bug http://www.ubuntu.com/usn/usn-2363-1/ -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Cordialmente. Jhosman Lizarazo https://launchpad.net/~jhosman -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Cordialmente. Jhosman Lizarazo https://launchpad.net/~jhosman -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx
Re: [U-co] Solución vulnerabilidad bash en Ubuntu
De hecho, el cron lo puedes cuadrar como tu quieras. La ventaja de este enfoque es que, mezclado con un repositorio local, puede reducir bastante el ancho de banda consumido por las actualizaciones y darte control sobre que actualizaciones ejecutar. Alguien mas en la lista ha jugado con este paquete? Saludos Luis Lopez On Oct 1, 2014, at 12:04 PM, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com wrote: Que interesante Luis, hasta ahora me desayuno con eso de las actualizaciones automáticas, me preocupaba que actualizara todos los paquetes pero veo que se puede dejar una lista negra para que no se actualicen, esto aplicaría para servidores. Supongo que sería óptimo dejar esto para los PC's de escritorio que no está configurado por defecto, aunque veo que eso trae un cron, deberíamos tener encendida la laptop a esa hora (si que nos afecte el rendimiento cuando está desempaquetando los deb's) El 1 de octubre de 2014, 7:43, Luis Lopezluis.lo...@ubuntu.com escribió: De hecho si hay actualizaciones automáticas: https://help.ubuntu.com/14.04/serverguide/automatic-updates.html Si se configura esta opción, se instalaran de manera transparente los paquetes de los repositorios que hayan sido autorizados. Saludos, Luis Lopez Montreal, QC On Oct 1, 2014, at 12:39 AM, deyby stiven garcia montes deybygarci...@gmail.com wrote: Estas en lo correcto jhosman si el mismo sistema operativo no te ofrece la actualización toca es hacerla manualmente si es que esta disponible. jhos...@ubuntu.com gustavo varóntablet1...@gmail.com Saludos. El 30/09/2014 23:35, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com escribió: Cuales son las actualizaciones automáticas? o.O (si no le dices al PC que se actualice, pues el no se actualiza por si solo) El 30 de septiembre de 2014, 18:15, gustavo varóntablet1...@gmail.com escribió: Buen dia, Me gustaria saber si en las actualizaciones de sofware de Ubuntu 14.04.01 le ofrece esta actualización de forma automática o si defintivamente hay que hacerlo de forma manual. Gracias de antemano por su ayuda. El 25 de septiembre de 2014, 22:40, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com escribió: De acuerdo al reciente fallo de seguridad sobre bash el cual permite extraer mucha información por consola ejecutando objetos. Ya se encuentra disponible el parche para todas las versiones de Ubuntu con soporte a la fecha. Para que por favor actualicen el paquete tanto en servidores como escritorios. Bug http://www.ubuntu.com/usn/usn-2363-1/ -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Cordialmente. Jhosman Lizarazo https://launchpad.net/~jhosman -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Cordialmente. Jhosman Lizarazo https://launchpad.net/~jhosman -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx
Re: [U-co] Solución vulnerabilidad bash en Ubuntu
Yo he trabajado con cron programando tareas de actualización del sistema. Actualizando repositorios y actualizando programas ya instalados luis.lo...@ubuntu.com El 01/10/2014 11:14, Luis Lopez luis.lo...@ubuntu.com escribió: De hecho, el cron lo puedes cuadrar como tu quieras. La ventaja de este enfoque es que, mezclado con un repositorio local, puede reducir bastante el ancho de banda consumido por las actualizaciones y darte control sobre que actualizaciones ejecutar. Alguien mas en la lista ha jugado con este paquete? Saludos Luis Lopez On Oct 1, 2014, at 12:04 PM, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com wrote: Que interesante Luis, hasta ahora me desayuno con eso de las actualizaciones automáticas, me preocupaba que actualizara todos los paquetes pero veo que se puede dejar una lista negra para que no se actualicen, esto aplicaría para servidores. Supongo que sería óptimo dejar esto para los PC's de escritorio que no está configurado por defecto, aunque veo que eso trae un cron, deberíamos tener encendida la laptop a esa hora (si que nos afecte el rendimiento cuando está desempaquetando los deb's) El 1 de octubre de 2014, 7:43, Luis Lopezluis.lo...@ubuntu.com escribió: De hecho si hay actualizaciones automáticas: https://help.ubuntu.com/14.04/serverguide/automatic-updates.html Si se configura esta opción, se instalaran de manera transparente los paquetes de los repositorios que hayan sido autorizados. Saludos, Luis Lopez Montreal, QC On Oct 1, 2014, at 12:39 AM, deyby stiven garcia montes deybygarci...@gmail.com wrote: Estas en lo correcto jhosman si el mismo sistema operativo no te ofrece la actualización toca es hacerla manualmente si es que esta disponible. jhos...@ubuntu.com gustavo varóntablet1...@gmail.com Saludos. El 30/09/2014 23:35, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com escribió: Cuales son las actualizaciones automáticas? o.O (si no le dices al PC que se actualice, pues el no se actualiza por si solo) El 30 de septiembre de 2014, 18:15, gustavo varón tablet1...@gmail.com escribió: Buen dia, Me gustaria saber si en las actualizaciones de sofware de Ubuntu 14.04.01 le ofrece esta actualización de forma automática o si defintivamente hay que hacerlo de forma manual. Gracias de antemano por su ayuda. El 25 de septiembre de 2014, 22:40, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com escribió: De acuerdo al reciente fallo de seguridad sobre bash el cual permite extraer mucha información por consola ejecutando objetos. Ya se encuentra disponible el parche para todas las versiones de Ubuntu con soporte a la fecha. Para que por favor actualicen el paquete tanto en servidores como escritorios. Bug http://www.ubuntu.com/usn/usn-2363-1/ -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Cordialmente. Jhosman Lizarazo https://launchpad.net/~jhosman -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Cordialmente. Jhosman Lizarazo https://launchpad.net/~jhosman -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx
Re: [U-co] Solución vulnerabilidad bash en Ubuntu
Yo he trabajado con cron programando tareas de actualización del sistema. Actualizando repositorios y actualizando programas ya instalados luis.lo...@ubuntu.com El 01/10/2014 11:45, deyby stiven garcia montes deybygarci...@gmail.com escribió: Yo he trabajado con cron programando tareas de actualización del sistema. Actualizando repositorios y actualizando programas ya instalados luis.lo...@ubuntu.com El 01/10/2014 11:14, Luis Lopez luis.lo...@ubuntu.com escribió: De hecho, el cron lo puedes cuadrar como tu quieras. La ventaja de este enfoque es que, mezclado con un repositorio local, puede reducir bastante el ancho de banda consumido por las actualizaciones y darte control sobre que actualizaciones ejecutar. Alguien mas en la lista ha jugado con este paquete? Saludos Luis Lopez On Oct 1, 2014, at 12:04 PM, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com wrote: Que interesante Luis, hasta ahora me desayuno con eso de las actualizaciones automáticas, me preocupaba que actualizara todos los paquetes pero veo que se puede dejar una lista negra para que no se actualicen, esto aplicaría para servidores. Supongo que sería óptimo dejar esto para los PC's de escritorio que no está configurado por defecto, aunque veo que eso trae un cron, deberíamos tener encendida la laptop a esa hora (si que nos afecte el rendimiento cuando está desempaquetando los deb's) El 1 de octubre de 2014, 7:43, Luis Lopezluis.lo...@ubuntu.com escribió: De hecho si hay actualizaciones automáticas: https://help.ubuntu.com/14.04/serverguide/automatic-updates.html Si se configura esta opción, se instalaran de manera transparente los paquetes de los repositorios que hayan sido autorizados. Saludos, Luis Lopez Montreal, QC On Oct 1, 2014, at 12:39 AM, deyby stiven garcia montes deybygarci...@gmail.com wrote: Estas en lo correcto jhosman si el mismo sistema operativo no te ofrece la actualización toca es hacerla manualmente si es que esta disponible. jhos...@ubuntu.com gustavo varóntablet1...@gmail.com Saludos. El 30/09/2014 23:35, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com escribió: Cuales son las actualizaciones automáticas? o.O (si no le dices al PC que se actualice, pues el no se actualiza por si solo) El 30 de septiembre de 2014, 18:15, gustavo varón tablet1...@gmail.com escribió: Buen dia, Me gustaria saber si en las actualizaciones de sofware de Ubuntu 14.04.01 le ofrece esta actualización de forma automática o si defintivamente hay que hacerlo de forma manual. Gracias de antemano por su ayuda. El 25 de septiembre de 2014, 22:40, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com escribió: De acuerdo al reciente fallo de seguridad sobre bash el cual permite extraer mucha información por consola ejecutando objetos. Ya se encuentra disponible el parche para todas las versiones de Ubuntu con soporte a la fecha. Para que por favor actualicen el paquete tanto en servidores como escritorios. Bug http://www.ubuntu.com/usn/usn-2363-1/ -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Cordialmente. Jhosman Lizarazo https://launchpad.net/~jhosman -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Cordialmente. Jhosman Lizarazo https://launchpad.net/~jhosman -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx
Re: [U-co] Solución vulnerabilidad bash en Ubuntu
Hola... si la respuesta solamente es:* Bash Test* es porque el servidor está protegido. El problema es cuando aparece un mensaje como este: *Bash is vulnerable!bash: FUNCTION(): línea 0: error sintáctico cerca del elemento inesperado `)'bash: FUNCTION(): línea 0: `FUNCTION() () { :;}; echo Mibash es vulnerable!'bash: error al importar la definición de la función para `FUNCTION'Bash Test* o simplemente *Bash is vulnerable!Bash Test* Después de actualizar solamente debe aparecer *Bash Test* Ver: https://www.digitalocean.com/community/tutorials/how-to-protect-your-server-against-the-shellshock-bash-vulnerability donde dice: [...] If the only thing that is output from the test command is the following, your Bash is safe from Shellshock: Bash Test[...] Saludos 2014-10-01 8:52 GMT-05:00 gustavo varón tablet1...@gmail.com: Lo que me arroja es esto: Bash Test O sea que debo actualizar?... El 1 de octubre de 2014, 8:18, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com escribió: Coloca esto en la terminal env 'VAR=() { :;}; echo Bash is vulnerable!' 'FUNCTION()=() { :;}; echo Mi bash es vulnerable!' bash -c echo Bash Test Si aparece un error, no eres vulnerable, si parece el texto debes actualizar. El 1 de octubre de 2014, 7:35, gustavo varóntablet1...@gmail.com escribió: Hola, me podrian indicar si mi bash está actualizado?. Hace dias no entraba al sistema y aplique unas base de ubuntu y actualizaciones recomendadas: 4.3-7ubuntu1.4 1:2.1-4 0.3ubuntu12 Espero su respuesta, gracias. El 30 de septiembre de 2014, 23:34, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com escribió: Cuales son las actualizaciones automáticas? o.O (si no le dices al PC que se actualice, pues el no se actualiza por si solo) El 30 de septiembre de 2014, 18:15, gustavo varón tablet1...@gmail.com escribió: Buen dia, Me gustaria saber si en las actualizaciones de sofware de Ubuntu 14.04.01 le ofrece esta actualización de forma automática o si defintivamente hay que hacerlo de forma manual. Gracias de antemano por su ayuda. El 25 de septiembre de 2014, 22:40, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com escribió: De acuerdo al reciente fallo de seguridad sobre bash el cual permite extraer mucha información por consola ejecutando objetos. Ya se encuentra disponible el parche para todas las versiones de Ubuntu con soporte a la fecha. Para que por favor actualicen el paquete tanto en servidores como escritorios. Bug http://www.ubuntu.com/usn/usn-2363-1/ -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Cordialmente. Jhosman Lizarazo https://launchpad.net/~jhosman -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Cordialmente. Jhosman Lizarazo https://launchpad.net/~jhosman -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- ___ David Herney Bernal García Magister en Ingeniería Universidad de Antioquia -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx
Re: [U-co] Solución vulnerabilidad bash en Ubuntu
Buen dia, Me gustaria saber si en las actualizaciones de sofware de Ubuntu 14.04.01 le ofrece esta actualización de forma automática o si defintivamente hay que hacerlo de forma manual. Gracias de antemano por su ayuda. El 25 de septiembre de 2014, 22:40, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com escribió: De acuerdo al reciente fallo de seguridad sobre bash el cual permite extraer mucha información por consola ejecutando objetos. Ya se encuentra disponible el parche para todas las versiones de Ubuntu con soporte a la fecha. Para que por favor actualicen el paquete tanto en servidores como escritorios. Bug http://www.ubuntu.com/usn/usn-2363-1/ -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx
Re: [U-co] Solución vulnerabilidad bash en Ubuntu
Cuales son las actualizaciones automáticas? o.O (si no le dices al PC que se actualice, pues el no se actualiza por si solo) El 30 de septiembre de 2014, 18:15, gustavo varóntablet1...@gmail.com escribió: Buen dia, Me gustaria saber si en las actualizaciones de sofware de Ubuntu 14.04.01 le ofrece esta actualización de forma automática o si defintivamente hay que hacerlo de forma manual. Gracias de antemano por su ayuda. El 25 de septiembre de 2014, 22:40, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com escribió: De acuerdo al reciente fallo de seguridad sobre bash el cual permite extraer mucha información por consola ejecutando objetos. Ya se encuentra disponible el parche para todas las versiones de Ubuntu con soporte a la fecha. Para que por favor actualicen el paquete tanto en servidores como escritorios. Bug http://www.ubuntu.com/usn/usn-2363-1/ -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Cordialmente. Jhosman Lizarazo https://launchpad.net/~jhosman -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx
Re: [U-co] Solución vulnerabilidad bash en Ubuntu
Estas en lo correcto jhosman si el mismo sistema operativo no te ofrece la actualización toca es hacerla manualmente si es que esta disponible. jhos...@ubuntu.com gustavo varóntablet1...@gmail.com Saludos. El 30/09/2014 23:35, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com escribió: Cuales son las actualizaciones automáticas? o.O (si no le dices al PC que se actualice, pues el no se actualiza por si solo) El 30 de septiembre de 2014, 18:15, gustavo varóntablet1...@gmail.com escribió: Buen dia, Me gustaria saber si en las actualizaciones de sofware de Ubuntu 14.04.01 le ofrece esta actualización de forma automática o si defintivamente hay que hacerlo de forma manual. Gracias de antemano por su ayuda. El 25 de septiembre de 2014, 22:40, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com escribió: De acuerdo al reciente fallo de seguridad sobre bash el cual permite extraer mucha información por consola ejecutando objetos. Ya se encuentra disponible el parche para todas las versiones de Ubuntu con soporte a la fecha. Para que por favor actualicen el paquete tanto en servidores como escritorios. Bug http://www.ubuntu.com/usn/usn-2363-1/ -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Cordialmente. Jhosman Lizarazo https://launchpad.net/~jhosman -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx
Re: [U-co] Solución vulnerabilidad bash en Ubuntu
Dos precisiones al respecto de este bug: Primero: El bug no solo permite extraer información sino ejecutar comandos. Es decir, puede implicar que la maquina vulnerable sea comprometida (en algunos casos, de manera remota) Segundo: El primer fix liberado no resuelve por completo la vulnerabilidad. Por ejemplo, en 14.04 la version correcta de bash debe ser: 4.3-7ubuntu1.3 Saludos, Luis Lopez On Sep 25, 2014, at 11:40 PM, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com wrote: De acuerdo al reciente fallo de seguridad sobre bash el cual permite extraer mucha información por consola ejecutando objetos. Ya se encuentra disponible el parche para todas las versiones de Ubuntu con soporte a la fecha. Para que por favor actualicen el paquete tanto en servidores como escritorios. Bug http://www.ubuntu.com/usn/usn-2363-1/ -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx
Re: [U-co] Solución vulnerabilidad bash en Ubuntu
a mi me aparece la 4.3.11 en versión. Será por ser de 64bits? o será que una actualización que hice esta mañana genero una nueva versión? bash --version GNU bash, versión 4.3.11(1)-release (x86_64-pc-linux-gnu) Copyright (C) 2013 Free Software Foundation, Inc. Licencia GPLv3+: GPL de GNU versión 3 o posterior http://gnu.org/licenses/gpl.html This is free software; you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. El 26 de septiembre de 2014, 8:51, Luis Lopez luis.lo...@ubuntu.com escribió: Dos precisiones al respecto de este bug: Primero: El bug no solo permite extraer información sino ejecutar comandos. Es decir, puede implicar que la maquina vulnerable sea comprometida (en algunos casos, de manera remota) Segundo: El primer fix liberado no resuelve por completo la vulnerabilidad. Por ejemplo, en 14.04 la version correcta de bash debe ser: 4.3-7ubuntu1.3 Saludos, Luis Lopez On Sep 25, 2014, at 11:40 PM, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com wrote: De acuerdo al reciente fallo de seguridad sobre bash el cual permite extraer mucha información por consola ejecutando objetos. Ya se encuentra disponible el parche para todas las versiones de Ubuntu con soporte a la fecha. Para que por favor actualicen el paquete tanto en servidores como escritorios. Bug http://www.ubuntu.com/usn/usn-2363-1/ -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Twitter: @Fercho_Giraldo @Medellinlibre *GNU/LINUX USER # 553303* There is a difference between knowing the path and walking the path -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx
Re: [U-co] Solución vulnerabilidad bash en Ubuntu
Justamente esta mañana liberaron la segunda actualización. El 26 de septiembre de 2014, 8:54, Fernando Giraldo Montoya fercho...@gmail.com escribió: a mi me aparece la 4.3.11 en versión. Será por ser de 64bits? o será que una actualización que hice esta mañana genero una nueva versión? bash --version GNU bash, versión 4.3.11(1)-release (x86_64-pc-linux-gnu) Copyright (C) 2013 Free Software Foundation, Inc. Licencia GPLv3+: GPL de GNU versión 3 o posterior http://gnu.org/licenses/gpl.html This is free software; you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. El 26 de septiembre de 2014, 8:51, Luis Lopez luis.lo...@ubuntu.com escribió: Dos precisiones al respecto de este bug: Primero: El bug no solo permite extraer información sino ejecutar comandos. Es decir, puede implicar que la maquina vulnerable sea comprometida (en algunos casos, de manera remota) Segundo: El primer fix liberado no resuelve por completo la vulnerabilidad. Por ejemplo, en 14.04 la version correcta de bash debe ser: 4.3-7ubuntu1.3 Saludos, Luis Lopez On Sep 25, 2014, at 11:40 PM, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com wrote: De acuerdo al reciente fallo de seguridad sobre bash el cual permite extraer mucha información por consola ejecutando objetos. Ya se encuentra disponible el parche para todas las versiones de Ubuntu con soporte a la fecha. Para que por favor actualicen el paquete tanto en servidores como escritorios. Bug http://www.ubuntu.com/usn/usn-2363-1/ -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Twitter: @Fercho_Giraldo @Medellinlibre *GNU/LINUX USER # 553303* There is a difference between knowing the path and walking the path -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Cordialmente. Jhosman Lizarazo https://launchpad.net/~jhosman -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx
Re: [U-co] Solución vulnerabilidad bash en Ubuntu
Hola buenos dias; He visto esta falla y deseo saber como correjirla en diferentes distribuciones mi pregunta es: se sabe que versiones de bash estan afectadas(todas?), alguien tiene el link oficial de la falla?. gracias. El 26 de septiembre de 2014, 8:54, Fernando Giraldo Montoya fercho...@gmail.com escribió: a mi me aparece la 4.3.11 en versión. Será por ser de 64bits? o será que una actualización que hice esta mañana genero una nueva versión? bash --version GNU bash, versión 4.3.11(1)-release (x86_64-pc-linux-gnu) Copyright (C) 2013 Free Software Foundation, Inc. Licencia GPLv3+: GPL de GNU versión 3 o posterior http://gnu.org/licenses/gpl.html This is free software; you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. El 26 de septiembre de 2014, 8:51, Luis Lopez luis.lo...@ubuntu.com escribió: Dos precisiones al respecto de este bug: Primero: El bug no solo permite extraer información sino ejecutar comandos. Es decir, puede implicar que la maquina vulnerable sea comprometida (en algunos casos, de manera remota) Segundo: El primer fix liberado no resuelve por completo la vulnerabilidad. Por ejemplo, en 14.04 la version correcta de bash debe ser: 4.3-7ubuntu1.3 Saludos, Luis Lopez On Sep 25, 2014, at 11:40 PM, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com wrote: De acuerdo al reciente fallo de seguridad sobre bash el cual permite extraer mucha información por consola ejecutando objetos. Ya se encuentra disponible el parche para todas las versiones de Ubuntu con soporte a la fecha. Para que por favor actualicen el paquete tanto en servidores como escritorios. Bug http://www.ubuntu.com/usn/usn-2363-1/ -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Twitter: @Fercho_Giraldo @Medellinlibre *GNU/LINUX USER # 553303* There is a difference between knowing the path and walking the path -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- .---..--- Cordialmente. / \ __ /-- #Oscar Fabian Prieto Gonzalez / / \( )/- #Tecnico en Sistemas // ' \/ ` ---#GNU/user / // :: --- #www.ofprieto.blogspot.com // / / /`'-- // //..\\ =UUUU '//||\\` ''`` -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx
Re: [U-co] Solución vulnerabilidad bash en Ubuntu
Para saber la version del paquete instalado se puede ejecutar este comando: dpkg -l | grep bash | awk {'print $3'} Para tener mas información sobre la vulnerabilidad, se pueden consultar estos dos enlaces (del equipo de seguridad de canonical): http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-6271.html http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-7169.html On Sep 26, 2014, at 9:59 AM, Oscar Fabian ofp.pri...@gmail.com wrote: Hola buenos dias; He visto esta falla y deseo saber como correjirla en diferentes distribuciones mi pregunta es: se sabe que versiones de bash estan afectadas(todas?), alguien tiene el link oficial de la falla?. gracias. El 26 de septiembre de 2014, 8:54, Fernando Giraldo Montoya fercho...@gmail.com escribió: a mi me aparece la 4.3.11 en versión. Será por ser de 64bits? o será que una actualización que hice esta mañana genero una nueva versión? bash --version GNU bash, versión 4.3.11(1)-release (x86_64-pc-linux-gnu) Copyright (C) 2013 Free Software Foundation, Inc. Licencia GPLv3+: GPL de GNU versión 3 o posterior http://gnu.org/licenses/gpl.html This is free software; you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. El 26 de septiembre de 2014, 8:51, Luis Lopez luis.lo...@ubuntu.com escribió: Dos precisiones al respecto de este bug: Primero: El bug no solo permite extraer información sino ejecutar comandos. Es decir, puede implicar que la maquina vulnerable sea comprometida (en algunos casos, de manera remota) Segundo: El primer fix liberado no resuelve por completo la vulnerabilidad. Por ejemplo, en 14.04 la version correcta de bash debe ser: 4.3-7ubuntu1.3 Saludos, Luis Lopez On Sep 25, 2014, at 11:40 PM, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com wrote: De acuerdo al reciente fallo de seguridad sobre bash el cual permite extraer mucha información por consola ejecutando objetos. Ya se encuentra disponible el parche para todas las versiones de Ubuntu con soporte a la fecha. Para que por favor actualicen el paquete tanto en servidores como escritorios. Bug http://www.ubuntu.com/usn/usn-2363-1/ -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Twitter: @Fercho_Giraldo @Medellinlibre *GNU/LINUX USER # 553303* There is a difference between knowing the path and walking the path -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- .---..--- Cordialmente. / \ __ /-- #Oscar Fabian Prieto Gonzalez / / \( )/- #Tecnico en Sistemas // ' \/ ` ---#GNU/user / // :: --- #www.ofprieto.blogspot.com // / / /`'-- // //..\\ =UUUU '//||\\` ''`` -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx
Re: [U-co] Solución vulnerabilidad bash en Ubuntu
Gracias Luis, con ese comando si me muestra la versión que usted dice. 4.3-7ubuntu1.3 1:2.1-4 0.3ubuntu12 El 26 de septiembre de 2014, 9:04, Luis Lopez luis.lo...@ubuntu.com escribió: Para saber la version del paquete instalado se puede ejecutar este comando: dpkg -l | grep bash | awk {'print $3'} Para tener mas información sobre la vulnerabilidad, se pueden consultar estos dos enlaces (del equipo de seguridad de canonical): http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-6271.html http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-7169.html On Sep 26, 2014, at 9:59 AM, Oscar Fabian ofp.pri...@gmail.com wrote: Hola buenos dias; He visto esta falla y deseo saber como correjirla en diferentes distribuciones mi pregunta es: se sabe que versiones de bash estan afectadas(todas?), alguien tiene el link oficial de la falla?. gracias. El 26 de septiembre de 2014, 8:54, Fernando Giraldo Montoya fercho...@gmail.com escribió: a mi me aparece la 4.3.11 en versión. Será por ser de 64bits? o será que una actualización que hice esta mañana genero una nueva versión? bash --version GNU bash, versión 4.3.11(1)-release (x86_64-pc-linux-gnu) Copyright (C) 2013 Free Software Foundation, Inc. Licencia GPLv3+: GPL de GNU versión 3 o posterior http://gnu.org/licenses/gpl.html This is free software; you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. El 26 de septiembre de 2014, 8:51, Luis Lopez luis.lo...@ubuntu.com escribió: Dos precisiones al respecto de este bug: Primero: El bug no solo permite extraer información sino ejecutar comandos. Es decir, puede implicar que la maquina vulnerable sea comprometida (en algunos casos, de manera remota) Segundo: El primer fix liberado no resuelve por completo la vulnerabilidad. Por ejemplo, en 14.04 la version correcta de bash debe ser: 4.3-7ubuntu1.3 Saludos, Luis Lopez On Sep 25, 2014, at 11:40 PM, Jhosman Lizarazo - Ubuntu Colombia jhos...@ubuntu.com wrote: De acuerdo al reciente fallo de seguridad sobre bash el cual permite extraer mucha información por consola ejecutando objetos. Ya se encuentra disponible el parche para todas las versiones de Ubuntu con soporte a la fecha. Para que por favor actualicen el paquete tanto en servidores como escritorios. Bug http://www.ubuntu.com/usn/usn-2363-1/ -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Twitter: @Fercho_Giraldo @Medellinlibre *GNU/LINUX USER # 553303* There is a difference between knowing the path and walking the path -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- .---..--- Cordialmente. / \ __ /-- #Oscar Fabian Prieto Gonzalez / / \( )/- #Tecnico en Sistemas // ' \/ ` ---#GNU/user / // :: --- #www.ofprieto.blogspot.com // / / /`'-- // //..\\ =UUUU '//||\\` ''`` -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx -- Twitter: @Fercho_Giraldo @Medellinlibre *GNU/LINUX USER # 553303* There is a difference between knowing the path and walking the path -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a Cambio de opciones en http://goo.gl/Nevnx