Dos precisiones al respecto de este bug: Primero: El bug no solo permite extraer información sino ejecutar comandos. Es decir, puede implicar que la maquina vulnerable sea comprometida (en algunos casos, de manera remota)
Segundo: El primer fix liberado no resuelve por completo la vulnerabilidad. Por ejemplo, en 14.04 la version correcta de bash debe ser: 4.3-7ubuntu1.3 Saludos, Luis Lopez On Sep 25, 2014, at 11:40 PM, Jhosman Lizarazo - Ubuntu Colombia <jhos...@ubuntu.com> wrote: > De acuerdo al reciente fallo de seguridad sobre bash el cual permite > extraer mucha información por consola ejecutando objetos. Ya se encuentra > disponible el parche para todas las versiones de Ubuntu con soporte a la > fecha. Para que por favor actualicen el paquete tanto en servidores como > escritorios. > > Bug http://www.ubuntu.com/usn/usn-2363-1/ -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a "Cambio de opciones" en http://goo.gl/Nevnx
