26
Sep

une grosse faille de sécurité qui date de plus de 20 ans…

Written by Stephane Montagnon. Posted in Astuces Linux

La faille de sécurité est lié à « bash », bash est un interpréteur de commande sous linux ou mac notamment.

Pour savoir si votre machine est infecté, il suffit de lancer le script suivant

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Si le serveur renvoie

vulnerable
this is a test

Vous avez un problème

Si votre machine renvoie

bash: avertissement : x: ignoring function definition attempt
bash: erreur lors de l'import de la définition de fonction pour « x »
this is a test

tout va bien.

cette faille de sécurité relativement simple à exploiter permet d’attaquer la machine via l’extérieur et/ou d’élever les droits en local.

Mots-clefs :