Shellshock, un gros trou de sécurité

Discussion dans 'Windows' créé par Le_Pev, 30 Septembre 2014.

  1. Offline
    Le_Pev Elite
    Shellsock est un trou de sécutité classé 10/10. Il se trouve dans Bash et il traine la depuis 25 ans, oups. Il concerne TOUT les OS qui l'utilisent. Linux, UNIX, MAC et tout ce qui dérive Linux. Les patch pour MAC sont dispos depuis hier. Les patch red hat sortent mais en plusieurs patch. Le premier était pas suffisant. Depuis que le bug est public evidemment les exploits circulent. La mise à jour s'impose.

    Edit : Je viens de me rendre compte que l'on peut installer bash sur Windows ce qui le rend vulnérable. Et en plus cela rend d'autre programme vulnérable dont au moins certains produit Mc-Afee

    https://kc.mcafee.com/corporate/index?page=content&id=SB10085
    Le_Pev, 30 Septembre 2014
    #1
  2. Offline
    eGm_ Guinea Trump
    pas winbaube ?
    eGm_, 30 Septembre 2014
    #2
  3. Offline
    Le_Pev Elite
    Si je viens d'edit mon premier post. Mais la c'est plutot rare. Alors que sur les Unix-like c'est de base.
    Le_Pev, 30 Septembre 2014
    #3
  4. Online
    MikeTronic Elite
    linux like le shell par défaut sous unix n'est pas bash.
    MikeTronic, 30 Septembre 2014
    #4
  5. Offline
    fraggahh ROFLCOPTER
    fraggahh, 30 Septembre 2014
    #5
    MikeTronic aime ça.
  6. Offline
    Le_Pev Elite

    Toutes mes confuses :oops: J'aurais du dire Linux-Like. Et meme la je suis sur qu'il y a un qui va me sortir sh et autre :D
    Le_Pev, 30 Septembre 2014
    #6
  7. Offline
    Le_Pev Elite

    Merci beaucoup pour le lien. Alors je réedite mon premier post parce que Android n'est pas concerné grace à Busybox. C'est quand meme un peut tourdu cette histoire. Je sens que je vais tout relire o_O
    Le_Pev, 30 Septembre 2014
    #7
  8. Offline
    ailless Asimov, Sagan, Carlin, Hitchens
    C'est donc seulement bash et non le shell. Cool, j'utilise zsh.
    ailless, 30 Septembre 2014
    #8
    MikeTronic aime ça.
  9. Offline
    black_dragon Passager numéro 423
    J'ai un netbook qui tourne sous Linux Mint 17, je dois m'inquiéter ?
    black_dragon, 30 Septembre 2014
    #9
  10. Offline
    ailless Asimov, Sagan, Carlin, Hitchens
    https://access.redhat.com/articles/1200223

    Tu peux tester avec cette commande dans un terminal :

    env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"

    Si ca affiche vulnerable, c'est que tu peux en etre victime.

    Normalement, ca te met 2 erreurs et ensuite ca t'affiche test si c'est pas vulnerable.

    Ceci dit, si tu fais tes mises a jours de ton systeme Linux des que c'est disponible, c'est sans doute patch.
    ailless, 30 Septembre 2014
    #10
  11. Offline
    black_dragon Passager numéro 423

    Merci, j'ai les erreurs et puis test qui s'affiche personnellement:)
    black_dragon, 30 Septembre 2014
    #11
  12. Offline
    Le_Pev Elite
    Je viens de mettre une machine a jour en faisant le test. Avant il y avait une erreur, la ligne echo vulnerable, une erreur et enfin test. 4 lignes. Apres la mise a jour j'ai un avertissement, une erreur et enfin test. 3 lignes.
    Le_Pev, 30 Septembre 2014
    #12
  13. Offline
    ailless Asimov, Sagan, Carlin, Hitchens
    Yep, pas de probleme.

    De toute facon, ca ne sert a rien de s'inquieter sur un systeme Linux avec une communaute active vu qu'elle est tres rapide pour patcher des problemes.
    ailless, 30 Septembre 2014
    #13
  14. Offline
    Gee :-)
    zou je viens de patcher mon mba.. mais bon il semblerait que cela ne soit pas parfait-parfait... :/
    Gee, 30 Septembre 2014
    #14
  15. Online
    MikeTronic Elite
    MikeTronic, 6 Octobre 2014
    #15