ShellShock : Unix, Linux et Mac OS X affectés

28/09/2014

GNU/Linux, Mac OS X

Baptisée ShellShock, décelée il y a environ 2 semaines et annoncée ce 24 septembre par un ingénieur français, Stéphane Chazelas, cette faille vient toucher l’interpréteur de commande « Bash », présents dans les systèmes Unix, Linux et Mac OS X.

Que permet concrètement cette faille ? D’exécuter du code à distance. En somme, prendre le controle d’une machine et exécuter ce que l’on souhaite dessus.
Et il faut garder en tête qu’une majorité d’équipements réseaux domestiques, entendez par là les routeurs, fonctionnent sous Linux et pourraient être touchés par cette vulnérabilité.
Le responsable de Trend Micro estime à 500 millions le nombre d’équipements qui fonctionnent avec Bash.

On peut s’attendre à nombre de mises à jour dans les semaines à venir.
Et pour les autres qui ont un accès direct au Bash, pour vérifier la présence ou non de la  vulnérabilité, une commande :

env var=’() { :;};echo Bash est vulnerable’ /bin/bash -c /bin/true

Il n’y a à l’heure actuelle apparemment que des patchs incomplets de sortis.
Pour se protéger, il faut impérativement mettre à jour Bash et retaper la commande ci-dessus.

Affaire à suivre…

 

Sources : extremetech.com, digitalocean.com



Aucun commentaire pour le moment.

Ecrire un commentaire