[information]Vulnérabilité dans GNU bash !

Je mets la façon de savoir si on est touché ou pas par la faille...

Avant correctif :

$ env VAR='() { 0; }; echo danger' bash -c "echo bonjour"
danger
bonjour

Après correctif :

$ env VAR='() { 0; }; echo danger' bash -c "echo bonjour"
bash: avertissement : VAR: ignoring function definition attempt
bash: erreur lors de l'import de la définition de fonction pour « VAR »
bonjour

Salut,
Si on tient son système à jour, le correctif est appliqué automatiquement... enfin, c'est le cas chez moi.

mais rien indiqué à ce sujet sur le site du gouvernement !

Ils n'indiquent pas non plus que ça ne concerne que Gnu/Linux. L'alerte concerne le shell bash (Bash versions antérieures au 25 septembre 2014), donc peut importe la plate-forme (Unix, Linux, Mac OS X), c'est la version du bash installé qui compte.

Selon l'article Kioskea, Unix, Linux et Apple ont déjà publié des maj pour corriger, c'est peut-être la raison que le site du gov ne dit rien. Je pense que peut-être Apache est sur la corde raide. Enfin, je ne crois pas que nous soyons dans une situation similaire en gravité que "Heartbleed". À suivre...

La réponse d'Apple...

Je te mets la retranscription (en fait ce qu'il faut comprendre) d'après Le hollandais Volant ;-))

La réponse d'Apple : « Nos utilisateurs sont trop cons pour pouvoir utiliser un shell et Bash, donc vu qu'ils n'utilisent pas ça, ils sont en sécurité ».

Salut,
Interprétation très personnelle des propos d'Apple...

La réponse d'apple:
"The vast majority of OS X users are not at risk to recently reported bash vulnerabilities," Apple said. "Bash, a UNIX command shell and language included in OS X, has a weakness that could allow unauthorized users to remotely gain control of vulnerable systems. With OS X, systems are safe by default and not exposed to remote exploits of bash unless users configure advanced UNIX services. We are working to quickly provide a software update for our advanced UNIX users."

D'un côté apple veut se montrer très rassurant en disant que les utilisateurs de mac os ne risquent rien mais ils font néanmoins le nécessaire pour boucher le trou ! Faudrait savoir ! S'il n'y a pas de risque, il n'y a pas besoin de boucher le trou. Si on bouche le trou, c'est que ça craint ! C'est là qu'apple prend ses clients pour des canards sauvages.

Ce qui m'inquiéte dans cette histoire, ce n'est pas que le pc de monsieur tout le monde se transforme en boîte à spam, c'est déjà le cas de beaucoup de pc sous Windows alors quelques pc infectés de plus, ça ne changera pas grand chose... mais par contre si les responsables de la sécurité informatique des grandes institutions ou des commerces en ligne ne percutent pas assez vite, et dans le tas il y en aura, c'est certain, l'affaire pourrait alors prendre une toute autre allure et nous pourrions tous en être les victimes qu'on soit utilisateur de Windows, de Mac os ou de Linux.

"C'est là qu'apple prend ses clients pour des canards sauvages."

C'est vrai ça? J'avise Chris 94 immédiatement, ça lui mettra du plomb dans l'aile !:-)

Vite ...tout le monde sous windows (A la manière de Steve Ballmer)^^