Une grosse faille de sécurité toucherait Linux et OS X via des commandes Bash
Par Didier Pulicani - Publié le
Des chercheur en sécurité de chez RedHat ont déouvert une faille assez grave qui toucherait le bash.
Le problème, c'est que nombre d'applications peuvent désormais envoyer des commandes au Terminal (souvent en tâche de fond), ce qui pourrait rendre la faille
Pour vérifier que votre machine est vulnérable, il suffit de tester la commande suivante :
De nombreux environnements seraient donc faillibles (dont OS X), mais le correctif est a priori assez rapide à appliquer. Si tout cela se confirme, on espère qu'Apple réagira aussi vite qu'elle a pu le faire pour Heartbleed.
Le problème, c'est que nombre d'applications peuvent désormais envoyer des commandes au Terminal (souvent en tâche de fond), ce qui pourrait rendre la faille
aussi grave qu'Heartbleedselon certains spécialistes. Techniquement, le problème serait lié aux variables d'environnement, auxquelles on peut associer du code malicieux. Potentiellement, des programmes comme Apache, Git, Subversion, les serveurs DHCP et un certain nombre de démons pourraient véhiculer des scripts un peu trop permissifs.
Pour vérifier que votre machine est vulnérable, il suffit de tester la commande suivante :
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
De nombreux environnements seraient donc faillibles (dont OS X), mais le correctif est a priori assez rapide à appliquer. Si tout cela se confirme, on espère qu'Apple réagira aussi vite qu'elle a pu le faire pour Heartbleed.
