Accueil Sécurité Faille Bash : à corriger d'urgence

Faille Bash : à corriger d'urgence

Plusieurs sites spécialisés ont fait état d’une faille de sécurité très grave dans le Shell BASH, l'interpréteur de commandes Unix du projet GNU. Elle rend vulnérable les systèmes de type Unix : Unix, Linux, Mac OS X… L’exploitation de cette vulnérabilité peut permettre à un hacker l’exécution de code arbitraire à distance. Il est donc nécessaire de patcher vos serveurs. CERT-FR, le centre gouvernemental de veille et d’alerte en France, indique qu’il est possible de vérifier si la version de BASH est vulnérable avec la commande: $ env VAR='() { 0; }; echo danger' bash -c “echo bonjour”

Le CERT-FR précise, qu’à l'heure actuelle, certains correctifs sont incomplets en raison d'une vulnérabilité résiduelle (CVE-2014-7169). Néanmoins il recommande d'appliquer les correctifs pour réduire la facilité d'exploitation. Les derniers correctifs des distributions Debian, Ubuntu et RedHat corrigent aussi CVE-2014-7169. Enfin, dans le cadre spécifique de services Web vulnérables, le CERT-FR recommande de filtrer les en-têtes HTTP commençant par les quatre caractères '() {' par le biais du module Apache mod_security ou d'un pare-feu applicatif du même type.