Bash Bug : une faille de sécurité qui affecte le Shell Unix du projet GNU

Bash Bug : une faille de sécurité qui affecte le Shell Unix du projet GNU

L’éditeur Red Hat vient de trouver une vulnérabilité qui touche le shell Bash, un utilitaire présent dans la majorité des systèmes Unix

Publié le 25 septembre 2014 - 11:50 par François Giraud

Une faille de sécurité baptisée « Bash Bug » vient d’être découverte par l’éditeur Red Hat. Cette dernière affecte Bash, le Shell Unix du projet GNU. Des experts indiquent que cette vulnérabilité est comparable à celle de Heartbleed car Bash est utilisé au sein de nombreux environnements Unix ou Linux. Mac OS X semble également être concerné par cette faille de sécurité critique et Apple devrait réagir rapidement avec une mise à jour de sécurité. Le programme Bash est un interpréteur en ligne de commande qui est présent sur la quasi-majorité des systèmes Unix dont OS X fait partie et aussi sur les Linux intégrés dans les objets connectés. De nombreuses configurations seraient affectées selon l’expert Robert Graham.

Une faille de sécurité comparable à Heartbleed

Bash Bug est une faille de sécurité encore appelée Shellshock qui touche l’interpréteur de lignes de commandes installé par défaut sur de nombreuses versions de Linux. Ce logiciel analyse des instructions et les exécute, et permet donc d’effectuer diverses tâches. Bash est l’acronyme de Bourne-Again-SHell et correspond au Shell par défaut de la plupart des systèmes GNU/Linux. Son rôle est de dire à un système d’exploitation, un service ou à une application ce qu’ils doivent exécuter comme tâches. De nombreux programmes peuvent interagir avec Shell, les serveurs Web Apache seraient également exposés. La faille découverte par Red Hat permettrait à une personne malveillante d’exécuter du code à distance sur une machine, mais également sur des objets connectés comme des caméras de vidéosurveillance. Dans certains cas, les pirates pourraient même prendre le contrôle intégral d’une machine, effacer les contenus ou y insérer des logiciels espions ou des malwares.

Advertisements

Ailleurs sur le web