La sécurité des systèmes Linux/Unix est à la merci des hackers mal intentionnés en ce moment. Une faille critique a été identifiée dans l’environnement Bash (Bourne Again Shell). Cette situation pourrait avoir de graves conséquences sur l’utilisation des systèmes Linux et Unix.
Une exécution d’attaques à distances contre des serveurs Web est possible grâce à ce défaut.
C’est au chercheur Stephane Chazelas qu’on doit l’identification de la vulnérabilité dans Bash. Selon l’avis de plusieurs experts en sécurité, il s’agit d’une menace d’une gravité plus importante que celle de Heartbleed, qui a affecté les bibliothèques OpenSSL.
Les conséquences de cette faille, si elle n’est pas corrigée à temps, seraient d’une gravité extrême. Les spécialistes sont à pied d’œuvre pour résoudre toutes les difficultés afin de faciliter la tâche des utilisateurs qui sont rès nombreux.
Pour Andy Ellis, directeur de la sécurité informatique d’Akamai Technologies, de nombreuses applications pourraient être affectées par cette vulnérabilité de Bash. Le risque serait plus important si les applications se servent de scripts en mode root ou super-utilisateur.
Pour se prévenir d’une attaque, il est conseiller de contrôler les inputs de ses applications web, de désactiver les scripts qui utilisent le shell, et de passer par un interpréteur autre que Bash.