Victime d’une grave faille de sécurité, des correctifs de l’interpréteur en ligne de commande Bash sont désormais disponibles.
Avec un score de 10/10 en terme de gravité, d’impact et d’exploitabilité, la faille du Bash, ou Shellshock, est une faille nettement plus grave que Heartbleed il y a quelques mois. Située au niveau de la manipulation des variables d’environnement dans Bash, des experts en sécurité affirment que des malwares exploiteraient déjà cette vulnérabilité.
Alors que la situation est urgente, les éditeurs proposent déjà des correctifs. C’est ainsi que les développeurs du Bash ont déjà proposé les premiers correctifs, à commencer par Red Hat, mais aussi Oracle pour ses systèmes d’exploitation Oracle Linux et Solaris. Le géant des bases de données précise par ailleurs que plus d’une trentaine de ses produits est vulnérable à Shellshock.
Alors qu’OS X est également vulnérable, Apple minimise les risques en affirmant que seuls les systèmes où les services Unix avancés ont été configurés sur le terminal sont concernés. La marque à la pomme promet un correctif pour les jours à avenir.
Il est bien évidemment inutile de recommander à tous les utilisateurs de ces plateformes de mettre à jour aussi vite que possible leurs systèmes.
Dernier point, il faut tout de même préciser que Windows et iOS ne sont pas concernés par cette vulnérabilité.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.