Bash - Faille Shellshock
Une importante vulnérabilité de Bash a été découverte par Stéphane Chazelas. Elle concerne quasiment toutes les versions de Bash (1.14 à 4.3) des systèmes d'exploitation de type Unix (Unix, Linux et OS X).
Cette faille réside dans la manière dont Bash interprète les variables d'environnement et peut être utilisée dans un large éventail de contextes : requêtes web, applications exécutant des scripts Bash, Telnet, etc.
Il faut savoir qu'à ce jour la majorité des grandes distributions a déjà contourné ce problème de sécurité en appliquant un correctif.
Vous pouvez faire le test suivant pour savoir si votre système est vulnérable :
env X="() { :;} ; echo Système vulnérable" /bin/sh -c "echo Test complété"Si votre terminal renvoi "Système vulnérable" c'est pas bon signe. Mettez à jour votre distribution sans tarder.
Sources
Tags : unix linux cybersécurité bash shell