26
Sep
une grosse faille de sécurité qui date de plus de 20 ans…
La faille de sécurité est lié à « bash », bash est un interpréteur de commande sous linux ou mac notamment.
Pour savoir si votre machine est infecté, il suffit de lancer le script suivant
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Si le serveur renvoie
vulnerable
this is a test
Vous avez un problème
Si votre machine renvoie
bash: avertissement : x: ignoring function definition attempt
bash: erreur lors de l'import de la définition de fonction pour « x »
this is a test
tout va bien.
cette faille de sécurité relativement simple à exploiter permet d’attaquer la machine via l’extérieur et/ou d’élever les droits en local.
Mots-clefs :faille sécurité
Trackback from your site.