Correction de la faille bash Shellshock sur Ubuntu

faille-bashUn correctif pour la faille Shellshock (CVE-2014-6271) sur le bash est disponible sur Ubuntu.
Pour déterminer si le système est vulnérable voici un petit script à exécuter :

 

$ env x='() { :;}; echo vulnérable' bash -c "echo this is a test"

Si le système est vulnérable les lignes suivantes vont s'afficher :
vulnerable
this is a test

Pour corriger le problème sur ubuntu exécuter les commandes suivantes :

$apt-get update

$apt-get --only-upgrade install bash

Ensuite refaites le test de vulnérabilité et une erreur apparait maintenant.

bash: erreur lors de l'import de la définition de fonction pour « x »
this is a testenv

 Correction de la faille bash Shellshock sur Ubuntu

 

 

0 Comments

Leave a Reply

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.