Linux/Unix : une grave faille découverte dans le Shell Bash
Une importante brèche dans la sécurité du Shell Bash a été découverte et met en danger bien des systèmes sous Linux et Unix.
Alors que découvert le bug). OS X est également vulnérable.
Visiblement déjà présent depuis un moment dans bien des entreprises et des serveurs, ce bug permet à un attaquant qui l’exploite correctement d’exécuter du code à distance dès que le shell est invoqué. Ainsi, une fois la porte ouverte, le hacker est ensuite libre d’enchainer librement les attaques.
Peut-être une faille plus importante que Heartbleed
L’expert en sécurité Robert David Graham déclare de plus qu’« Un énorme pourcentage de logiciels interagit avec le shell d’une certaine manière. Nous ne serons jamais en mesure de cataloguer tous les logiciels qui sont vulnérables au Bash Bug. » Cependant, certaines distributions Linux comme Ubuntu, Fedora, Red Hat, Debian, RHLE ou encore CentOS proposent déjà des patchs pour limiter les dégâts.
Pour plus de détails techniques et consulter les versions de Bash concernées (de la 1.14.0 à la 4.3), rendez-vous ici.