Un BIOS honesto.
A este me lo pasó un compañero de trabajo. Por fin un BIOS honesto.
Por definirlo de alguna manera. El padre de la bestia, todo lo que no cae en ninguna otra categoría.
Traducido del anglosajón al criollo por quien suscribe, me encontré ayer con una lista de cosas con las que todos los que somos trabajamos muy duro en IT nos vamos a identificar de inmediato. Antes de que sigas leyendo, dejame avisarte: mas es menos, es decir; por cuantas mas de estas cosas te sientas tocado, mas miserable tu existencia.
En otra entrega de la saga: «Y por cosas como estas es que no me lee nadie», hoy vengo a escribir un mini micro tip:
Si sos de andar usando editores de texto en la shell de Linux (voy a presuponer que si y que si no no estarías leyendo esto) puede que este tip te venga muy bien por que a la hora de interpretar código, colorear variables, comentarios o funciones te cambia la vida.
Cuando tenés todo el texto en monocromo, sea el color que sea, escudriñar entre líneas de código -propio o ajeno, sobre todo ajeno- puede volverse cansador para los ojos y el cerebro en última instancia. Tener todo colorinche como en el screenshot que sigue, hace que todo sea jolgorio y algarabía, que demores la mitad del tiempo en hacer el mismo trabajo para poder rascarte mas y mejor las bolas y que llegues a tu casa todavía con ganas de ponerla:
Es casi imposible que no te hayas enterado de esta nueva vulnerabilidad de Bash que dieron en llamar Shell Shock y lleva el CVE 6271.
En caso de que no estuvieras al corriente, como el nuevo theme que le puse al Blog tiene un CSS de mierda que nunca me molesté en corregir, tal vez no te diste cuenta pero en el párrafo de mas arriba hay dos hipervínculos que son clickeables y casi ni se nota. Ya arreglaré eso cuando se me pase lo pajero.
Como sea, si tenés ganas, leélos y parchá tu bash. Si no tenés ganas, simplemente parchá tu bash o que te rompan el culo, resumidamente esas son tus tres alternativas, por que este bug de mierda es wormable con lo que podemos esperar a corto plazo una ingente cantidad de bots tratando de hackearnos de forma automatizada (y van seis días desde el primer advisory).
Si justo tenés la buena suerte de estar corriendo un Linux que recibe actualizaciones via gestor de paquetes, hacelo por ese medio. A mi me tocó tener que parchar decenas de Linux, en su mayoría Debian y derivados y encontré que no era tan fácil de hacer por que algunas versiones, sobre todo las mas viejitas ya no recibían actualizaciones. Como encontré –ya ni se donde– que alguien hizo un script para compilar bash desde los sources, le hice pequeñas modificaciones y te lo dejo acá para que lo uses si tenés que actualizar versiones de Debian o Ubuntu que ya no reciben updates via APT.
Ejecutá esto y si ves que dice «vulnerable», marche un parche:
~# env x='() { :;}; echo vulnerable' bash -c "echo esto es una prueba"