Ces derniers jours une faille de sécurité a été découverte dans l’interpréteur de commande shell Bash.
Identifiée CVE-2014-6271 et surnommée Shellshock.
Assez grave, et même considérée plus importante que Heartbleed (datant de début 2014) par certains, ce bug peut déjà être exploité pour accéder à un shell sur vos serveurs à distance (en passant par votre serveur Web par exemple).
env x='() { :;}; echo Votre Bash est vulnérable' bash -c "echo Fin du test de vulnérabilité"Votre bash n'est pas impacté par ce bug si vous obtenez la sortie suivante :
bash: avertissement :x: ignoring function definition attemptEn revanche il l'est si vous obtenez ceci :
bash: erreur lors de l'import de la définition de fonction pour « x »
Fin du test de vulnérabilité
Votre Bash est vulnérableJe vous conseille vivement de mettre à jour rapidement le(s) système(s) vulnérables...
Fin du test de vulnérabilité