Par le

Si vous utilisez Prestashop / Magento / OpenCart pour votre entreprise, Je sais que vous avez besoin (et peut-être vous en avez) un serveur pour votre entreprise. Redhat, CentOS, Ubuntu ... hmm, quelque chose comme ça.

Mais maintenant, une vulnérabilité à distance d'exploit a été découvert dans bash sous Linux et est désagréable. Cela affecte aussi Debian et les autres distributions Linux. Vous aurez besoin d'appliquer le patch dès que possible.

Un attaquant pourrait alors injecter et exécuter des commandes shell arbitraires dans les applications ou les services qui nécessitent bash. Les principaux vecteurs d'attaque qui ont été identifiés dans ce cas sont les requêtes HTTP et les scripts CGI. Certains services et applications permettent à un attaquant à distance non authentifié de fournir les variables d'environnement, ce qui leur permet d'exploiter cette question.

Comment le réparer

Pour vérifier si votre version de Bash est vulnérable à ce problème, exécutez la commande suivante:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Si la sortie de la commande ci-dessus est la suivante:

vulnerable
this is a test

Cela signifie que vous utilisez une version vulnérable de Bash. Le patch est utilisé pour résoudre ce problème qui garantit qu’aucun code après la fin d'une fonction de Bash n’est autorisé.

Par conséquent, si vous exécutez l'exemple ci-dessus avec la version patchée de Bash, vous devriez obtenir un semblable à la sortie suivante:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

Fixer l'erreur maintenant:

$ apt-get update
$ apt-get --only-upgrade install bash

Vous devez vérifier une autre fois pour vous assurer que tout va bien.