Une faille critique affectant le shell Bash, a été découverte par Stéphane Chazelas. Plus grave que la faille Heartbleed, cette faille est présente dans Bash depuis 22 ans et réside au niveau de la manipulation des variables d’environnement.
En l'exploitant, un pirate pourrait prendre le contrôle intégral de la machine, accéder à des informations confidentielles, procéder à des modifications sur l’OS, etc.
Sont touchés par cette faille : PC, routeurs, Mac, serveurs .. et en particulier Apache qui pourrait être compromis via des scripts CGI ou des requêtes HTTP faisant appel à Bash. OpenSSH et DHCP sont également touchés sur les machines qui utilisent Bash.
Des patchs ont commencé à être proposés pour plusieurs distributions Linux, vous les trouverez sur cette page. Si vous êtes sous Mac OS, vous pouvez vérifier si vous êtes touchés par cette faille (suivez ce tuto).
[source]
No Response to "Linux / Unix : une faille critique affecte le shell Bash !"
Enregistrer un commentaire