Clicky



Bons Plans

Linux/Unix : une grave faille découverte dans le Shell Bash

Publié le

Une importante brèche dans la sécurité du Shell Bash a été découverte et met en danger bien des systèmes sous Linux et Unix.

Alors que la faille d’OpenSSL Heartbleed est encore dans bien des têtes, une nouvelle vient tout juste d’être repérée. Baptisée Bash Bug ou Shellshock, elle affecte le Shell (l’interface système en lignes de commandes) Bash (pour « Bourne-Again shell ») présent sur plusieurs systèmes d’exploitation Linux et Unix. Sont ainsi concernées des distributions Linux comme Fedora, Debian, Ubuntu ou encore Red Hat (dont c’est d’ailleurs Stephane Chazelas qui a découvert le bug). OS X est également vulnérable.

Visiblement déjà présent depuis un moment dans bien des entreprises et des serveurs, ce bug permet à un attaquant qui l’exploite correctement d’exécuter du code à distance dès que le shell est invoqué. Ainsi, une fois la porte ouverte, le hacker est ensuite libre d’enchainer librement les attaques.

Peut-être une faille plus importante que Heartbleed

L’expert en sécurité Robert David Graham déclare de plus qu’« Un énorme pourcentage de logiciels interagit avec le shell d’une certaine manière. Nous ne serons jamais en mesure de cataloguer tous les logiciels qui sont vulnérables au Bash Bug. » Cependant, certaines distributions Linux comme Ubuntu, Fedora, Red Hat, Debian, RHLE ou encore CentOS proposent déjà des patchs pour limiter les dégâts.

Pour plus de détails techniques et consulter les versions de Bash concernées (de la 1.14.0 à la 4.3), rendez-vous ici.

Vous avez aimé cet article ?
Topic Associés
Commentaires
Test produits
Longform