Bonjour
J’ai reçu ceci:
securityfocus.com/bid/70103/info
Que faire?
Un update ne modifie rien
[quote]# env x=’() { :;}; echo vulnerable’ bash -c 'echo hello’
vulnerable
hello
[/quote]
Merci
Le correctif est déjà sorti pour debian : debian.org/security/2014/dsa-3035
Donc soit tu met à jour ta debian complète, soit tu peux aussi rapidement et simplement ne mettre à jour que le paquet bash :
apt-get update
apt-get install --only-upgrade bash
- Ce n’est pas une faille de Linux mais de bash. Le shell par défaut (/bin/sh) dans les versions actuelles de Debian, dash, n’est pas concerné. Seuls sont concernés les utilisateurs dont le shell est bash ou les services et scripts qui utilisent explicitement bash (#!/bin/bash).
- Avant d’ouvrir une nouvelle discussion, merci de vérifier qu’une discussion n’a pas déjà été ouverte quelques lignes avant.
- As-tu ouvert une autre instance du shell après avoir appliqué la mise à jour ? Si c’est toujours la même, alors elle reste vulnérable.
Note : il y a eu une deuxième mise à jour de bash (DSA 3035-1) car la première ne corrigeait pas totalement le problème.