Shell Shock, une faille majeure de sécurité affectant Linux et OS X

 

Une faille majeure de sécurité a été découverte dans Bash, l’interpréteur de ligne de commande qui est présent dans la plupart des systèmes Linux. La faille concerne principalement Bash 4.3 et des versions supérieures.

Cela concerne principalement les serveurs Apaches, car des scripts CGI qui invoquent le Bash d’une certaine manière peuvent exécuter du code arbitraire. Selon ceux qui ont trouvés la faille, Debian et ses dérivés ne devraient pas être en risque, car ils utilisent principalement le Dash qui n’est pas concerné par la faille.

Shell Shock est une faille qui existe depuis 22 ans et qui concerne la gestion des environnements de variable par Bash.  Et la faille peut être exploitée à distance si le code peut être injecté dans les variables d’environnement.

Selon la base de donnée NIST,; Shell Shock est coté sur une note de 10/10 sur le niveau de menace qui peut se répandre à travers le réseau.

Malgré le fait que c’est une faille sérieuse, les chercheurs estiment que ce n’est pas la peine de paniquer. Les serveurs récents ne seront pas sans doute affectés par la faille, mais l’internet des objets et d’autres réseaux moins sécurisés risquent d’être dans la merde, car ils utilisent souvent le Bash et ils ne sont aussi souvent mis à jour que des serveurs web.

Les médias ont tendance à créer une panique et certains chercheurs avancent même que Shell Shock est pire que HeartBleed.

Heureusement, les patchs sont déjà disponibles si c’est nécessaire de patcher des machines compromises.

Source

Publicités