Corriger la faille ShellShock

ShellShock

Comment corriger la faille ShellShock ?

corriger faille shellshock

Une faille de sécurité sur les distributions Linux et sous Mac OS X a été trouvée et publiée le 28 Septembre 2014. Elle se nomme ShellShock et permet d’introduire le système par un problème de sécurité dans le Shell Bash. La solution à cette faille est une mise à jour du Shell Bash.

Nous vous conseillons donc de vérifier votre Shell Bash pour corriger la faille ShellShock si elle est présente.

Rendez-vous dans votre terminal et entrez la ligne de commande suivante :

env x='() { :;}; echo vulnerable' bash -c "echo ceci est un test"

Si cette ligne de commande vous affiche « vulnerable », alors votre distribution est vulnérable et vous allez devoir corriger la faille ShellShock.

 

Pour corriger la faille ShellShock, vous allez devoir mettre à jour votre version du Shell Bash. Sous Debian par exemple :

apt-get update && apt-get install --only-upgrade bash

Si jamais la distribution ne vous propose pas de mettre à jour ce paquet, c’est que vous ne possédez pas les derniers dépôts.

Dans ce cas, ajoutez le dépôt LTS pour votre distribution. Par exemple pour Debian Squeeze, ajoutez la ligne suivante dans /etc/apt/sources.list :

deb http://ftp.fr.debian.org/debian squeeze-lts main non-free contrib

 

Après avoir corriger la faille ShellShock , vérifiez de nouveau si votre distribution est vulnérable :

env x='() { :;}; echo vulnerable' bash -c "echo ceci est un test"

 

Si la ligne de résultat n’affiche plus « vulnerable », votre distribution est alors protégée de cette faille de sécurité.

 

A bientôt sur Informatique-Astuces.com !

Laisser une réponse

XHTML: Tags utilisables: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*