Infos - Souscription

09 75 18 80 51

[Brève] Une mise à jour pour Bash contre le Shellshock

Une importante faille de sécurité affecte le service de commande système Bash (Bourne-again shell). Ce service est utilisé par de systèmes basé sur UNIX comme les distributions Linux ou Mac OS X. Cette faille profite de la définition de variable dans l'environnement du système pour exécuter des commandes en mode super-utilisateur (root) à l'insu des utilisateurs. Le problème de la faille est qu'elle profite de codes écrits lors de la création de Bash en 1988. La faille ne semble pas toucher les systèmes mobile comme iOS d'Apple ou Tizen de la Linux Foundation, de Samsung et d'Intel.

Le monde UNIX, et par effet domino, Linux et Mac, sont victimes d'obusite. Dès qu'une correction est apporté à la faille de Bash, d'autres apparaissent après application des corrections. Les différentes distributions Linux (Debian, Red Hat, Ubuntu,...) publient des correctifs concernant Bash tandis qu'Apple a décidé d'envoyer un premier lot de correctifs via une mise à jour sur la Mac App Store. Mais il ne s'agit que des premières corrections, d'autres doivent arriver progressivement au fur et à mesure des failles découvertes.

Attention ! sur Linux comme sur Mac OS X, les mises à jour de sécurité concernant Bash sont spécifiques à la version de Bash utilisée par le système et doivent correspondre à la version de son OS.

Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :