ShellShock nouvelle vulnérabilité du Bash
ShellShock ? C'est quoi ? Et comment savoir si mes systèmes sont affectés ?
La vulnérabilité affecte seulement le "Bash Shell" qui est un interpréteur de langage de commande. Elle permet au Hacker d'attacher des codes malicieux aux variables environnementaux qui affectent à leur tour les processus tournant sur un ordinateur.
Un test et des patchs ont été crée par la communauté Gnu/Linux pour éliminer ce bug de leur distributions.
Le test consiste à exécuter ces codes sur votre Bash terminale :
Exploit 1 : CVE-2014-6271 :
~$ env x='() { :;}; echo Vulnérable' bash -c "echo c\'est un test"
Exploit 2 : CVE-2014-7169 :
~$ env X='() { (shellshocker.net)=>\' bash -c "echo date";
cat echo; rm ./echo
~$ env X=' () { }; echo Vulnérable' bash -c 'date'
~$ bash -c 'true < < redir_stack"Si votre système est vulnérable vous aurez comme résultat : CVE-2014-7186 vulnérable, redir_stack.
Exploit 5 : CVE-2014-7187 :~$ (for x in {1..200} ; do echo "for x$x in ; do :"; done;for x in {1..200} ; do echo done ; done) | bash ||echo "CVE-2014-7187 vulnérable, word_lineno"
~$ shellshocker='() { echo Vous êtes vulnérable; }'
bash -c shellshocker
Pour détourner ce Bug et sécuriser votre Bash, veuillez appliquer la mise à jour de votre Bash comme suit :
Pour Suse, OpenSuse et leur dérivées :
~$ yum update bash -y
~$ apt-get update; apt-get install --only-upgrade bash
Pour Arch Linux et ses dérivées :
~$ pacman -Syu
Pour plus de détails, veuillez visiter le site officiel de ShellShock.