Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - vendredi 23 janvier 2026

> Tech > Shellshock : Une faille de sécurité majeure dans les environnements Unix

Shellshock : Une faille de sécurité majeure dans les environnements Unix

Tech - Par Guillaume Rameaux - Publié le 26 septembre 2014

Une faille de sécurité au sein du Shell Bash vient d’être découverte.

Shellshock : Une faille de sécurité majeure dans les environnements Unix

Bash est l‘un des utilitaires les plus répandus dans les environnements Linux et Unix et est l’interprète par défaut de Mac OS X. Concrètement, il s’agit d’une interface permettant de réaliser des opérations en ligne de commande.

D’après les éléments découverts par le français Stéphane Chazelas, expert des environnements Unix chez Seebyte, des hackers pourraient exploiter la faille, baptisée Shellshock, pour exécuter du code à distance et prendre le contrôle d’un système. Bash étant présent sur une très grande quantité de serveurs web, le NIST (Institut national des normes et de la technologie aux États-Unis) a lancé une alerte de niveau 10, correspondant à l’indice de dangerosité le plus important (identique à Heartbleed).

La faille serait présente sur toutes les versions de Bash jusqu’à la 4.3 (incluse). Debian, Ubuntu, CentOS, Red Hat et Fedora ont d’ores et déjà publié des correctifs.

Téléchargez cette ressource

Guide de Threat Intelligence contextuelle

Guide de Threat Intelligence contextuelle

Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

CES 2026 : l’IA physique et la robotique redéfinissent le futur

CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java

Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces

Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution

Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer

D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer

A lire aussi sur le site

Infrastructures IT : 5 leviers concrets pour éviter les impasses technologiques

En 2026, les entreprises européennes arrivent au bout d’un cycle. Continuer à empiler des couches technologiques présentées comme “sécurisées” mais fondamentalement verrouillées, c’est accepter une dépendance stratégique difficilement réversible.

À la une de la chaîne Tech

En route vers un cloud optimisé pour l’IA

Découvrez des stratégies claires et des solutions concrètes pour construire un cloud optimisé pour l'IA avec Microsoft Azure et Insight

A la Une des Ressources IT

Inscrivez-vous !
Mac en entreprise : le levier d’un poste de travail moderne

Mac en entreprise : le levier d’un po...

Découvrir Guide de Threat Intelligence contextuelle

Guide de Threat Intelligence contextu...

Découvrir Créer des agents dans Microsoft 365 Copilot

Créer des agents dans Microsoft 365 C...

Découvrir Construire une infrastructure cloud optimisée pour l’IA avec Microsoft Azure

Construire une infrastructure cloud o...

Découvrir Guide de Cyber-résilience pour Microsoft 365

Guide de Cyber-résilience pour Micros...

Découvrir