Une faille de sécurité au sein du Shell Bash vient d’être découverte.
Shellshock : Une faille de sécurité majeure dans les environnements Unix
Bash est l‘un des utilitaires les plus répandus dans les environnements Linux et Unix et est l’interprète par défaut de Mac OS X. Concrètement, il s’agit d’une interface permettant de réaliser des opérations en ligne de commande.
D’après les éléments découverts par le français Stéphane Chazelas, expert des environnements Unix chez Seebyte, des hackers pourraient exploiter la faille, baptisée Shellshock, pour exécuter du code à distance et prendre le contrôle d’un système. Bash étant présent sur une très grande quantité de serveurs web, le NIST (Institut national des normes et de la technologie aux États-Unis) a lancé une alerte de niveau 10, correspondant à l’indice de dangerosité le plus important (identique à Heartbleed).
La faille serait présente sur toutes les versions de Bash jusqu’à la 4.3 (incluse). Debian, Ubuntu, CentOS, Red Hat et Fedora ont d’ores et déjà publié des correctifs.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Afficher les icônes cachées dans la barre de notification
- Activer la mise en veille prolongée dans Windows 10
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les plus consultés sur iTPro.fr
- Yampa : innovation en IA, souveraineté et sécurité au service des DSI
- Les marchés publics peuvent-ils encore faire émerger des champions numériques français ?
- ESET accélère en France et mise sur l’IA face à la montée des cybermenaces
- Souveraineté des données : cessons de traiter le symptôme, attaquons-nous aux causes
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
