JODER Servicio! Verdad que si, no me fijé que dice bash -c :D
a ver....
lazaro@leviatan:~$ dash
$ env x='() { :;}; echo vulnerable' dash -c "echo this is a test"
this is a test
GENIAL!!!!
Sigo confiando en debian :D
Thread name: "Re: [Gutl-l] La falla "bash" podría permitir que los hackers
ataquen a través de una bombilla"
Mail number: 1
Date: Tue, Sep 30, 2014
In reply to: Servilio Afre Puentes
>
> On Mon, Sep 29 2014, låzaro wrote:
>
> > súmate al club, desde que debian lo puso como shell por defecto me
> > imaginé que sería por algún buen motivo, pero caete pa atra,
> >
> > dash es vulnerable también!!!!!!
>
> No.
>
> > lazaro@leviatan:~$ dash
> > $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
> > vulnerable
> > this is a test
>
> Fíjate bien, estás ejecutando bash, no importa desde donde lo
> ejecutes. De echo esa es la razón por la q esta funcionalidad se
> convierte en un problema de seguridad, ej.: cuando bash se ejecuta desde
> OpenSSH.
>
> Servilio
>
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que est? limpio.
>
> ______________________________________________________________________
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
-------- Warning! ------------
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
