Bash : Une faille de sécurité très critique qui touche android ! (Aussi Linux et OS X)

[AdrienK]

Une nouvelle faille viens d'être trouvée une nouvelle fois !
Cette fois ci les concernés sont : Android, Linux et OS X

Découvert par un français la faille peut être appeler une "faille critique"
car elle affecte le Bash.

La faille est présente sur la quasi-totalité des versions de Bash elle permet au hacker,
une fois exploitée d’exécuter des commandes à distance !

Moins dangereuse que HeartBleed, vu que celle ci pourra pas en faire plus que l'utilisateur
mais cette faille qui touche : Android, Linux et OS X est très inquiétant vu le nombre
d'appareil touchés !

​

Pour vérifier si vous êtes concernés par cette faille, il vous suffit de saisir les deux lignes de commandes suivantes sur votre appareil :

• env X= »() { :;} ; echo shellshock » /bin/sh -c « echo completed »
• env X= »() { :;} ; echo shellshock » `which bash` -c « echo completed »

Si votre machine affiche successivement « shellshock » et « completed », comme sur l’image ci-dessous, cela signifie alors qu’elle est vulnérable.

Et pour Android pour savoir si vous êtes touchés aussi :

Il faut télécharger l'application, disponible gratuitement sur le Play Store :

Alertés par cette faille, plusieurs éditeurs de systèmes d’exploitation ont déjà commencé à déployer des patchs de sécurité :

• Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
• Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
• Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
• Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

(

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

)​

 

[Ryman']

Merci de l'info

 

[Versace.]

Merci pour l'info

 

[™AWP® ™TimelesPilot®]

Merci de l'info

 

[Yakkil]

Merci de l'info

 

[Nap]

Merci de l'information.

 

[Kévin 🚀]

Merci pour le signalement

 

[GSK]

Merci pour cet incroyable découverte

 

[Malbo]

merci de l'info.

 

[B o x ']

OSX tu parle au niveaux des macs ou des idevices ? (Je sais ta pas mis iOS mais c'est a coté d'android donc c'est juste pour vérifier ^^)

 

[toutlemonde]

Une nouvelle faille viens d'être trouvée une nouvelle fois !
Cette fois ci les concernés sont : Android, Linux et OS X

Découvert par un français la faille peut être appeler une "faille critique"
car elle affecte le Bash.

La faille est présente sur la quasi-totalité des versions de Bash elle permet au hacker,
une fois exploitée d’exécuter des commandes à distance !

Moins dangereuse que HeartBleed, vu que celle ci pourra pas en faire plus que l'utilisateur
mais cette faille qui touche : Android, Linux et OS X est très inquiétant vu le nombre
d'appareil touchés !

​

Pour vérifier si vous êtes concernés par cette faille, il vous suffit de saisir les deux lignes de commandes suivantes sur votre appareil :

• env X= »() { :;} ; echo shellshock » /bin/sh -c « echo completed »
• env X= »() { :;} ; echo shellshock » `which bash` -c « echo completed »

Si votre machine affiche successivement « shellshock » et « completed », comme sur l’image ci-dessous, cela signifie alors qu’elle est vulnérable.

Et pour Android pour savoir si vous êtes touchés aussi :

Il faut télécharger l'application, disponible gratuitement sur le Play Store :

Alertés par cette faille, plusieurs éditeurs de systèmes d’exploitation ont déjà commencé à déployer des patchs de sécurité :

• Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
• Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
• Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
• Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

(

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

)​

Ouff pas atteint