Le bug Bash pourrait être une menace plus grande que Heartbleed

« Le bug Bash, pourrait être un cauchemar pour les utilisateurs de Linux »

« Bug Bash », un bug nouvellement découvert présent dans le Bash ou le shell Bourne Again, est le shell en ligne de commande utilisé dans la plupart des systèmes d’exploitation Linux et Unix, pourrait être une menace plus grande que Heartbleed, a averti l’équipe de sécurité de Red Hat.

Bash ou le shell Bourne Again est un shell de type Unix largement utilisé pour contrôler l’invite de commande sur de nombreux ordinateurs Linux.

La vulnérabilité provient de la capacité à créer des variables d’environnement avec des valeurs spécialement conçues avant d’appeler le shell bash. Si bash est configuré comme le shell système par défaut, la vulnérabilité peut être déclenchée par des attaquants basés sur le réseau qui peuvent l’utiliser pour exécuter des codes/commandes afin d’attaquer des serveurs et des dispositifs fonctionnant sous Linux et Unix, laissant derrière eux une porte dérobée pour de futures attaques dans les pires cas.

Que pourrait faire le « bug Bash » ?

Une requête web conçue ciblant une application CGI vulnérable pourrait lancer du code/commande sur le serveur. Des attaques similaires sont possibles via OpenSSH, ce qui pourrait permettre même aux sessions de shell sécurisé restreintes de contourner les contrôles et d’exécuter du code sur le serveur. Les clients DHCP invoquent des scripts shell pour configurer le système, avec des valeurs provenant d’un serveur potentiellement malveillant. Cela permettrait d’exécuter des commandes arbitraires, généralement en tant que root, sur la machine cliente DHCP. Bien que ce ne soient que quelques exemples, ce bug est capable de faire beaucoup plus.

Pourquoi le bug Bash pourrait-il être une menace plus grande que Heartbleed ?

« Heartbleed », le bug qui résidait dans les versions de production d’OpenSSL, permettait aux attaquants d’extraire des identifiants/utilisateurs et des données circulant entre les serveurs et les utilisateurs finaux. Alors que le bug bash pourrait permettre à un attaquant d’avoir un contrôle total sur le système.

Le « bug Bash » est présent dans les logiciels Linux d’entreprise depuis des années et affecte les versions 1.14 à 4.3 de GNU Bash. Red Hat et Fedora ont déjà publié un correctif pour le bug.*

Mac OS X est également affecté par le bug, un correctif doit encore être publié par Apple, bien qu’il ait juste émis une mise à jour pour les « outils de ligne de commande ».*

Pour vérifier si votre système Linux ou Unix est vulnérable :

Tapez ce qui suit dans une ligne de commande

• env x=’() { :;}; echo vulnérable’ bash -c “echo ceci est un test”

• env X=”() { :;} ; echo shellshock” /bin/sh -c “echo terminé”

• env X=”() { :;} ; echo shellshock” which bash -c “echo terminé”

Dans le cas où votre système est vulnérable, il affichera la sortie suivante :

vulnérable ceci est un test