> Tech > Shellshock : Une faille de sécurité majeure dans les environnements Unix

Shellshock : Une faille de sécurité majeure dans les environnements Unix

Tech - Par Guillaume Rameaux - Publié le 26 septembre 2014
email

Une faille de sécurité au sein du Shell Bash vient d’être découverte.

Shellshock : Une faille de sécurité majeure dans les environnements Unix

Bash est l‘un des utilitaires les plus répandus dans les environnements Linux et Unix et est l’interprète par défaut de Mac OS X. Concrètement, il s’agit d’une interface permettant de réaliser des opérations en ligne de commande.

D’après les éléments découverts par le français Stéphane Chazelas, expert des environnements Unix chez Seebyte, des hackers pourraient exploiter la faille, baptisée Shellshock, pour exécuter du code à distance et prendre le contrôle d’un système. Bash étant présent sur une très grande quantité de serveurs web, le NIST (Institut national des normes et de la technologie aux États-Unis) a lancé une alerte de niveau 10, correspondant à l’indice de dangerosité le plus important (identique à Heartbleed).

La faille serait présente sur toutes les versions de Bash jusqu’à la 4.3 (incluse). Debian, Ubuntu, CentOS, Red Hat et Fedora ont d’ores et déjà publié des correctifs.

Téléchargez gratuitement cette ressource

Les 10 Fondamentaux de l’observabilité

Les 10 Fondamentaux de l’observabilité

La définition de l'observabilité, c’est le niveau de compréhension des systèmes complexes que vous gérez, mais concrètement, comment pratiquer l'observabilité avec succès ? Découvrez les 10 Principes fondamentaux de l'observabilité.

Tech - Par Guillaume Rameaux - Publié le 26 septembre 2014

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT