Actualité

Une grosse faille de sécurité toucherait Linux et OS X via des commandes Bash

Par Didier, le

Des chercheur en sécurité de chez RedHat ont déouvert une faille assez grave qui toucherait le bash.

Le problème, c'est que nombre d'applications peuvent désormais envoyer des commandes au Terminal (souvent en tâche de fond), ce qui pourrait rendre la faille aussi grave qu'Heartbleed selon certains spécialistes. Techniquement, le problème serait lié aux variables d'environnement, auxquelles on peut associer du code malicieux. Potentiellement, des programmes comme Apache, Git, Subversion, les serveurs DHCP et un certain nombre de démons pourraient véhiculer des scripts un peu trop permissifs.

Pour vérifier que votre machine est vulnérable, il suffit de tester la commande suivante :

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"


De nombreux environnements seraient donc faillibles (dont OS X), mais le correctif est a priori assez rapide à appliquer. Si tout cela se confirme, on espère qu'Apple réagira aussi vite qu'elle a pu le faire pour Heartbleed.

Commentaires

Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

17 commentaires
Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

Suivez-nous !

Guide d'achat Mac

Voir le guide d'achat Mac

Dossiers Mac

Plus de dossiers Mac

Dernières vidéos

Voir toutes les videos