RTBFPasser au contenu
Rechercher

Découverte d'une faille de sécurité Linux qui existait depuis ... 22 ans

L'univers Mac moins bien protégé qu'on le pense parfois?
25 sept. 2014 à 14:02 - mise à jour 25 sept. 2014 à 15:35Temps de lecture1 min
Par Belga News

Le département américain de la Sécurité intérieure affirme dans un communiqué que cette faille concerne le "Bourne again shell (Bash)", un logiciel libre qui permet de lancer des commandes dans une fenêtre de console. C'est aussi un interpréteur de commandes qui fournit un langage de programmation pouvant être utilisé pour développer des programmes.

La faille découverte peut être exploitée par un pirate informatique qui va utiliser l'interpréteur de commandes pour exécuter des commandes et des programmes.

Bash: une interface homme/machine

Concrètement, un interpréteur est une interface qui permet de commander un ordinateur en introduisant des lignes de commande en mode texte. L'ordinateur affiche alors également du texte correspondant au résultat de l'exécution des commandes tapées. L'interpréteur permet aussi de regrouper ces commandes dans de courts programmes appelés scripts. 

Bash est présent dans plusieurs systèmes Linux (Open source) dont les serveurs web sont pourtant  présumés mieux sécurisés. Mais on trouve également  Bash dans le système d’exploitation Mac OS X et parmi les objets connectés (montres, wearables...)

Selon le National Cyber Awareness System américain, un bulletin d'alerte a été lancé avec le plus haut niveau de gravité (10 sur l'échelle du CERT). Il semblerait que cette vulnérabilité touchait déjà les premières versions du BASH créée voici 22 ans. Si c'est exact, voilà, peut-être la vulnérabilité restée secrète le plus longtemps de toute l'histoire de l'informatique.

Cette vulnérabilité appelle aujourd'hui à renforcer la sécurité des solutions Open source longtemps considérées comme plus fiables que les autres OS de type Windows.

Des correctifs ont été publiés pour réparer les différentes versions de Bash. Toutes les distributions (Ubuntu, Debian, etc.) ont annoncé leur mise à jour.

RTBF avec agence

Sur le même sujet

Microsoft corrige une faille de Windows vieille de 19 ans

Alerte cybersécurité: 70% des serveurs dans le monde menacés

Economie

Articles recommandés pour vous