Un correctif pour la faille Shellshock (CVE-2014-6271) sur le bash est disponible sur Ubuntu.
Pour déterminer si le système est vulnérable voici un petit script à exécuter :
$ env x='() { :;}; echo vulnérable' bash -c "echo this is a test" Si le système est vulnérable les lignes suivantes vont s'afficher : vulnerable this is a test
Pour corriger le problème sur ubuntu exécuter les commandes suivantes :
$apt-get update $apt-get --only-upgrade install bash
Ensuite refaites le test de vulnérabilité et une erreur apparait maintenant.
bash: erreur lors de l'import de la définition de fonction pour « x » this is a testenv
Correction de la faille bash Shellshock sur Ubuntu
0 Comments