Shellshock, un gros trou de sécurité

Le_Pev

Le_Pev

Elite
Shellsock est un trou de sécutité classé 10/10. Il se trouve dans Bash et il traine la depuis 25 ans, oups. Il concerne TOUT les OS qui l'utilisent. Linux, UNIX, MAC et tout ce qui dérive Linux. Les patch pour MAC sont dispos depuis hier. Les patch red hat sortent mais en plusieurs patch. Le premier était pas suffisant. Depuis que le bug est public evidemment les exploits circulent. La mise à jour s'impose.

Edit : Je viens de me rendre compte que l'on peut installer bash sur Windows ce qui le rend vulnérable. Et en plus cela rend d'autre programme vulnérable dont au moins certains produit Mc-Afee

https://kc.mcafee.com/corporate/index?page=content&id=SB10085
 
eGm_

eGm_

Gibon Blasé
pas winbaube ?
 
1er
OP
Le_Pev

Le_Pev

Elite
Si je viens d'edit mon premier post. Mais la c'est plutot rare. Alors que sur les Unix-like c'est de base.
 
Tronyx

Tronyx

Elite
linux like le shell par défaut sous unix n'est pas bash.
 
1er
OP
Le_Pev

Le_Pev

Elite
MikeTronic a dit:
linux like le shell par défaut sous unix n'est pas bash.
Cliquez pour agrandir...

Toutes mes confuses :oops: J'aurais du dire Linux-Like. Et meme la je suis sur qu'il y a un qui va me sortir sh et autre :D
 
Parapente

Parapente

Ah ben oui
J'ai un netbook qui tourne sous Linux Mint 17, je dois m'inquiéter ?
 
ailless

ailless

Asimov, Sagan, Carlin, Hitchens
black_dragon a dit:
J'ai un netbook qui tourne sous Linux Mint 17, je dois m'inquiéter ?
Cliquez pour agrandir...
https://access.redhat.com/articles/1200223

Tu peux tester avec cette commande dans un terminal :

env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"

Si ca affiche vulnerable, c'est que tu peux en etre victime.

Normalement, ca te met 2 erreurs et ensuite ca t'affiche test si c'est pas vulnerable.

Ceci dit, si tu fais tes mises a jours de ton systeme Linux des que c'est disponible, c'est sans doute patch.
 
Parapente

Parapente

Ah ben oui
hivenz a dit:
https://access.redhat.com/articles/1200223

Tu peux tester avec cette commande dans un terminal :

env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"

Si ca affiche vulnerable, c'est que tu peux en etre victime.

Normalement, ca te met 2 erreurs et ensuite ca t'affiche test si c'est pas vulnerable.

Ceci dit, si tu fais tes mises a jours de ton systeme Linux des que c'est disponible, c'est sans doute patch.
Cliquez pour agrandir...

Merci, j'ai les erreurs et puis test qui s'affiche personnellement:)
 
1er
OP
Le_Pev

Le_Pev

Elite
hivenz a dit:
env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"
Cliquez pour agrandir...
Je viens de mettre une machine a jour en faisant le test. Avant il y avait une erreur, la ligne echo vulnerable, une erreur et enfin test. 4 lignes. Apres la mise a jour j'ai un avertissement, une erreur et enfin test. 3 lignes.
 
ailless

ailless

Asimov, Sagan, Carlin, Hitchens
Yep, pas de probleme.

De toute facon, ca ne sert a rien de s'inquieter sur un systeme Linux avec une communaute active vu qu'elle est tres rapide pour patcher des problemes.
 
Gee

Gee

Elite
zou je viens de patcher mon mba.. mais bon il semblerait que cela ne soit pas parfait-parfait... :/
 
Connectez-vous pour réagir !
Haut