sa date de 2014 mais bon a savoir
Sécurité: la mégafaille «Shellshock» secoue le monde Linux et Mac OS
Des chercheurs ont trouvé une vulnérabilité facile à exploiter et très répandue, permettant de prendre un contrôle total des systèmes. Le problème : il sera très difficile de la corriger.
Une énorme faille de sécurité vient d'être découverte dans Bash.
En gros, n'importe qui peut exécuter du code malveillant simplement via des requêtes HTTP. La plupart des serveurs sont impactés.
Plus de détails :
Pour vérifier si le votre l'est, tapez simplement cette commande dans le terminal :
Code : Tout sélectionner
env x='() { :;}; echo vulnerable' bash -c "echo Ceci est un test"Pour corriger le problème :
Code : Tout sélectionner
apt-get update && apt-get install -y bash