Faille Bash

edited septembre 2014 in General
A priori il y a une faille dans bash qui pourrait éventuellement poser problème avec Yana (dans le sens où il exécute des programmes en bash)

Pour vérifier si vous êtes vulnérable:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Solution:
Comme d'hab un petit
apt-get update
apt-get upgrade

Et ça devrait être résolu (refaites quand même le test!)

Commentaires

  • yep, j'ai vu passer ça aussi
    j'avais essayé avec
    env X="() { :;} ; echo busted" /bin/sh -c "echo completed"
    env X="() { :;} ; echo busted" `which bash` -c "echo completed"

    la premiere ligne ne faisait rien, mais la seconde indiquait que le pi était vulnérable, après la m-a-j ça donne
    /bin/bash: avertissement :X: ignoring function definition attempt
    /bin/bash: erreur lors de l'import de la définition de fonction pour « X »

    donc ça semble corrigé :D


  • Oui bien chiante cette faille encore que Lunix et Unix ca se patch rapidement, mais pour les autres constructeurs
Sign In or Register to comment.