Les utilisateurs Linux ont eu une mauvaise surprise aujourd’hui, car une équipe de sécurité chez Red Hat a découvert un bug subtil mais dangereux dans le Shell Bash, une des utilités les plus polyvalentes et répandues de Linux. On l’appelle le bug Bash, ou Shellshock. Si évalué correctement, le bug permet à un code d’assaillant d’être exécuté dès que la shell est invoquée, laissant la porte ouverte à une large variété d’attaques. Pire encore, il semble que le bug ait été présent dans les logiciels de l’entreprise Linux pendant longtemps, donc un patch pour chaque exemple pourrait être plus facile à dire qu’à faire. Red Hat et Fedora ont déjà sorti des patchs pour le bug. Le bug affecte aussi OS X, et pendant que l’entreprise doit encore sortir une réparation officielle, cette publication du Stack Exchange contient des détails sur comment les utilisateurs Mac peuvent vérifier la vulnérabilité et utiliser un patch une fois identifié.

http://www.meilleurantivirusgratuit.net/wp-content/uploads/2014/09/Bash-bug.jpg

Robert David Graham d’Errata Security a déjà comparé le bug à Heartbleed, pour son large effet potentiellement de long terme sur le système de sécurité. « Un énorme pourcentage de logiciels interagissent avec la shell d’une certaine façon » Graham a écrit sur un article de blog. « On ne pourra jamais répertorier tous les logiciels présents vulnérables au bug Bash ». Atteint par The Verge, le chercheur de l’ICSI Berkeley ICSI Nicholas Weaver s’est accordé avec le pessimisme, disant : « c’est subtil, menaçant, et sera présent durant des années. »

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

This post has no comments. Be the first to leave one!

Join the discussion

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Email