Comment corriger la faille ShellShock ?
Une faille de sécurité sur les distributions Linux et sous Mac OS X a été trouvée et publiée le 28 Septembre 2014. Elle se nomme ShellShock et permet d’introduire le système par un problème de sécurité dans le Shell Bash. La solution à cette faille est une mise à jour du Shell Bash.
Nous vous conseillons donc de vérifier votre Shell Bash pour corriger la faille ShellShock si elle est présente.
Rendez-vous dans votre terminal et entrez la ligne de commande suivante :
Si cette ligne de commande vous affiche « vulnerable », alors votre distribution est vulnérable et vous allez devoir corriger la faille ShellShock.
Pour corriger la faille ShellShock, vous allez devoir mettre à jour votre version du Shell Bash. Sous Debian par exemple :
Si jamais la distribution ne vous propose pas de mettre à jour ce paquet, c’est que vous ne possédez pas les derniers dépôts.
Dans ce cas, ajoutez le dépôt LTS pour votre distribution. Par exemple pour Debian Squeeze, ajoutez la ligne suivante dans /etc/apt/sources.list :
deb http://ftp.fr.debian.org/debian squeeze-lts main non-free contrib
Après avoir corriger la faille ShellShock , vérifiez de nouveau si votre distribution est vulnérable :
Si la ligne de résultat n’affiche plus « vulnerable », votre distribution est alors protégée de cette faille de sécurité.
A bientôt sur Informatique-Astuces.com !