En plus de cela, Red Hat affirme que « des correctifs sont disponibles pour la plupart des systèmes d'exploitation ».
Vidéos recommandées
Red Hat poursuit en disant qu'il n'a connaissance d'aucun exploit ciblant Bash sur les systèmes sur lesquels les derniers correctifs sont installés. Quant à savoir pourquoi ces failles n’ont pas été découvertes plus rapidement, le billet de blog indique que les failles dans Bash concernaient une fonctionnalité « obscure » et « rarement utilisée ».
En rapport
- Ce concept macOS corrige à la fois la Touch Bar et Dynamic Island
- Problèmes courants de macOS Ventura et comment les résoudre
- 4 problèmes MacOS ennuyeux qu'Apple doit résoudre à la WWDC
Quant aux systèmes basés sur OS X et aux risques que représente cette menace,
un représentant d'Apple aurait déclaré que « la grande majorité des utilisateurs d’OS X ne sont pas exposés aux vulnérabilités bash récemment signalées ».Histoire originale
Les succès ne cessent d’affluer dans le monde de la cybersécurité. La menace la plus récente pour la terre s'appelle Shellshock et affecte quelque chose appelé Bash.
Bash, qui est l'abréviation de « Bourne Again Shell », est un logiciel qui contrôle l'invite de commande de Linux et OS X. Le gouvernement américain affirme que la vulnérabilité de Bash affecte « les systèmes d'exploitation basés sur Unix tels que Linux et Mac OS X ».
L’équipe américaine de préparation aux urgences informatiques déclare que la faille pourrait « permettre à un attaquant distant d’exécuter du code arbitraire sur un système affecté ».
En rapport: Comment vérifier si vos serveurs et systèmes sont affectés par la faille Shellshock dans Bash
La base de données nationale sur la vulnérabilité évalue la gravité de ce problème à « 10,0 ÉLEVÉ ». En plus de cela, au moins un expert en cybersécurité affirme qu’il n’est pas difficile pour un pirate informatique chevronné d’exploiter la faille de Bash.
"En utilisant cette vulnérabilité, les attaquants peuvent potentiellement prendre le contrôle du système d'exploitation, accéder à des informations confidentielles, apporter des modifications, et cetera", Tod Beardsley de Rapid7, une société de cybersécurité, dit à Reuters. "Toute personne disposant de systèmes utilisant Bash doit déployer le correctif immédiatement."
Le premier correctif publié pour corriger la faille s'est avéré avoir ses propres problèmes, l'empêchant de résoudre les problèmes pour lesquels il était conçu en premier lieu. C'est selon le Blog officiel de sécurité de Red Hat.
Ceci est suivi d'un nouveau correctif qui devrait corriger les torts causés par la première mise à jour. Cependant, Red Hat recommande toujours aux utilisateurs d'appliquer le correctif original bogué, au lieu d'attendre la sortie du nouveau correctif.
En effet, comme l’indique la dernière mise à jour du blog de sécurité de Red Hat, les problèmes associés au correctif défectueux sont «moins grave » et que « des correctifs sont en cours d’élaboration.”
En attendant, Apple n’a pas encore publié de correctif pour résoudre le bug Shellshock.
Recommandations des rédacteurs
- Comment macOS Sonoma pourrait réparer les widgets – ou les aggraver encore
- Classement des meilleures (et pires) versions de macOS des 20 dernières années
- Nous avons peut-être un premier aperçu des claviers haptiques Mac, et je suis déjà vendu
- Le navigateur bêta de DuckDuckGo pour MacOS donne la priorité à la confidentialité
- La dernière mise à jour de Mac Monterey corrige quelques bugs désagréables
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
