Faille du Bash : les correctifs arrivent

Hicham EL ALAOUI
Rédigé par Hicham EL ALAOUI

Victime d’une grave faille de sécurité, des correctifs de l’interpréteur en ligne de commande Bash sont désormais disponibles. Shellshock : de nouveaux correctifs disponibles

Avec un score de 10/10 en terme de gravité, d’impact et d’exploitabilité, la faille du Bash, ou Shellshock, est une faille nettement plus grave que Heartbleed il y a quelques mois. Située au niveau de la manipulation des variables d’environnement dans Bash, des experts en sécurité affirment que des malwares exploiteraient déjà cette vulnérabilité.

Alors que la situation est urgente, les éditeurs proposent déjà des correctifs. C’est ainsi que les développeurs du Bash ont déjà proposé les premiers correctifs, à commencer par Red Hat, mais aussi Oracle pour ses systèmes d’exploitation Oracle Linux et Solaris. Le géant des bases de données précise par ailleurs que plus d’une trentaine de ses produits est vulnérable à Shellshock.

Alors qu’OS X est également vulnérable, Apple minimise les risques en affirmant que seuls les systèmes où les services Unix avancés ont été configurés sur le terminal sont concernés. La marque à la pomme promet un correctif pour les jours à avenir.

Il est bien évidemment inutile de recommander à tous les utilisateurs de ces plateformes de mettre à jour aussi vite que possible leurs systèmes.

Dernier point, il faut tout de même préciser que Windows et iOS ne sont pas concernés par cette vulnérabilité.

Laisser un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Quitter la version mobile