Bash est un logiciel qui contrôle l'invite de commande sous Linux et Mac OS X. Voici comment Red Hat, le fabricant de Red Hat Linux, décrit les problèmes posés par la faille Bash dans ce billet de blog officiel.
Vidéos recommandées
“Un attaquant peut fournir des variables d'environnement spécialement conçues contenant des commandes arbitraires qui seront exécutées sur des systèmes vulnérables dans certaines conditions.
Un correctif (défectueux) pour les systèmes basés sur Linux a déjà été publié et un suivi est en cours de développement au moment même où nous parlons. Le correctif défectueux a été jugé incomplet par les experts en sécurité. Cependant, Red Hat recommande aux utilisateurs de toujours l'installer. En effet, Red Hat considère que les problèmes associés au premier correctif ne sont pas aussi graves que les problèmes rencontrés par les systèmes ne disposant pas du premier correctif.
En attendant, il existe un moyen simple de vérifier si les sites et serveurs basés sur Linux sont vulnérables au bug Bash/Shellshock. En utilisant cet outil Web et en saisissant les informations appropriées, vous pourrez rapidement savoir si vous présentez un risque. Vous pouvez également vérifier si vos serveurs sont vulnérables à la faille en utilisant cet autre outil de test basé sur le Web, simplement surnommé « ShellShock Tester ».
Le lien a été initialement publié par Le blog officiel de Kaspersky. Lorsque ce message lié au bug Bash a été publié pour la première fois par le développeur de logiciels anti-malware, Kaspersky a noté que l'outil indiquait que 749 vulnérabilités avaient été découvertes à la suite de 7 362 tests exécutés avec il.
Les deux chiffres ont considérablement augmenté. Au moment d'écrire ces lignes, l'outil de test de vulnérabilité ShellShock Bash indique que 23 832 tests ont été effectués à l'aide de celui-ci et que 1 568 vulnérabilités ont ainsi été découvertes.
Le blog de sécurité officiel de Red Hat indique que les utilisateurs doivent mettre à niveau vers la dernière version de Bash contenant le correctif de la faille Shellshock.
Pendant ce temps, Kaspersky déclare que les systèmes basés sur OS X peuvent être analysés en suivant les instructions contenues ici. À ce stade, Apple n'a pas encore publié de correctif officiel corrigeant le bogue Bash sur les ordinateurs OS X.
Recommandations des rédacteurs
- Ce bug majeur d'Apple pourrait permettre aux pirates de voler vos photos et d'effacer votre appareil
- Comment désactiver la barre d'outils Safari colorée dans MacOS Monterey
- Combien d’espace MacOS Monterey occupe-t-il?
- MacOS Monterey arrive le 25 octobre – voici comment l'obtenir une fois prêt
- Comment utiliser la fonctionnalité SharePlay de FaceTime dans MacOS Monterey
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
