Faille de sécurité bash « Shellshock »

Après HeartBleed, voilà "Shellshock". D'après un article du magazine Slate cette faille est vielle de 22 ans mais n'a été rendue publique que depuis le 24 septembre pars Stéphane Chazelas.

Comment savoir si j'ai la faille sur mon système ?
Entrez le code suivant:

x='() { :;}; echo vulnerable' bash 

Si `vulnerable` s'affiche vous l'êtes.

Comment ne plus l'être ?

apt-get update
apt-get install bash -y

Puis testez avec la commande suivante :

x='() { :;}; echo vulnerable' bash -c "not vulnerable"

Si `not vulnerable` s'affiche vous êtes sauvés big_smile

Question superuser

Répondre

comment-avatar

*