CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

  • Languages Disponibles

  • Priorité au Logiciel Libre

  • L’ Agenda du Libre région PACA

  • Articles récents

  • EricBlog

  • Toolinux

  • Le Manchot

  • Méta

  • Priorité au Logiciel Libre!

  • créer un sondage

  • Un éditeur de texte collaboratif en ligne libre

  • Communication collaborative

  • Framalistes Environnement de listes de diffusion

  • Framatalk Visioconférence

  • Herbergement d’images

  • Suivez nous sur Diaspora

  • Ordinateur recyclé sous Debian

  • Nombres de visites sur ce site

    • 42,746 Visites
  • Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

    Rejoignez 18 autres abonnés

  • Archives

Attention, une faille de sécurité dans bash vient d’être divulguée, il est recommandé de mettre à jour son système

Posted by CercLL sur 26 septembre 2014

linux-questions-184x138

Une faille de sécurité dans bash a été divulguée le 24 septembre 2014. Celle ci permet l’exécution de code arbitraire via l’environnement.
Cette faille est très sérieuse et permet des attaques via le réseau ainsi que des élévations de privilège en local.

Pour savoir si votre machine est affectée, lancez la commande :

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Une machine vulnérable retournera :

vulnerable
this is a test

Une machine non affectée retournera :

bash: avertissement : x: ignoring function definition attempt
bash: erreur lors de l'import de la définition de fonction pour « x »
this is a test

Un correctif de sécurité a été déployé, il suffit de mettre à jour votre système :

sudo apt-get update ; sudo apt-get upgrade

Attention, les seules versions supportées par les mises à jour de sécurité sont les suivantes :

  • 10.04 LTS (Lucid Lynx) serveur uniquement
  • 12.04 LTS (Precise Pangolin)
  • 14.04 LTS (Trusty Tahr)
  • 14.10 (Utopic Unicorn)

Cette faille n’a pas d’effet directement. Pour être exploitée elle doit être par exemple couplé à un service réseau qui utilise bash (ex. serveur web + lCGI, ssh, …) ou un exécutable local avec le bit(suid).

Détails techniques.
Pour ceux qui veulent en savoir plus, cette faille consiste en l’exploitation d’un problème du parseur de bash. Lors de la définition d’une variable il est possible d’utiliser un petit hack pour passer la définition d’une fonction shell :

VAR='() { echo plop; }' bash -c 'VAR'

Aucun code ne devrait être exécuté directement. Seules les variables et fonctions sont exportées.

Les versions de bash affectées exécutent tout code à la suite de la définition d’une fonction :

VAR='() { echo plop; }; code_malicieux' bash -c 'echo on lance un sous-shell'

Dans les versions vulnérables, le code malicieux est interprété lorsque le shell définit les variables d’environnement. Dans les version corrigées, le parseur n’interprète pas le code_malicieux.

 

Source

bouton_web_soutien_88x31

Publicités

Sorry, the comment form is closed at this time.

 
%d blogueurs aiment cette page :