Shellshock : Apple planche sur un patch. La plupart des utilisateurs OS X non affectés

Le par  |  8 commentaire(s)
Bash

Le Bash Bug ou Shellshock concerne également le système d'exploitation des ordinateurs Mac. Apple va proposer un correctif mais assure que la grande majorité des utilisateurs OS X ne sont pas affectés.

Une vieille vulnérabilité a été mise au jour dans l'interpréteur en ligne de commande Bash. C'est le Bash Bug ou Shellshock qui fait beaucoup parler de lui en ce moment. Via une exécution de code à distance, un attaquant peut prendre le contrôle d'un système d'exploitation, accéder à des données dont celles d'un serveur et y exécuter des commandes.

Facebook-data-centerLes experts en sécurité informatique ont tiré la sonnette d'alarme. Ils s'inquiètent du fait que de nombreux programmes exécutent le shell Bash en tâche de fond, ainsi que de la possible naissance d'un ver informatique. Ils tonnent que la correction de tous les systèmes vulnérables mettra beaucoup de temps. D'ores et déjà, de premières " timides " attaques ont été signalées.

Pour la France, le CERT-FR a publié hier une alerte de sécurité au sujet de cette vulnérabilité dans Bash qui se retrouve dans des systèmes Linux, UNIX et OS X. À noter que Android et iOS ne sont a priori pas vulnérables.

Alors que plusieurs distributions Linux proposent un correctif, même s'il est jugé encore incomplet, un porte-parole d'Apple a indiqué au site iMore qu'un patch est en préparation pour OS X. Néanmoins, il souligne que la " grande majorité des utilisateurs OS X " n'encourent pas un risque.

" Avec OS X, les systèmes sont sûrs par défaut et ne sont pas exposés à des exploits à distance du Bash, sauf si les utilisateurs configurent des services UNIX avancés. Nous travaillons pour fournir rapidement une mise à jour pour nos utilisateurs UNIX avancés. "

Rappelons que OS X fait partie de la famille des systèmes d'exploitation UNIX. Néanmoins, Apple ne précise pas ce que sous-entend des services UNIX avancés. Ce que semble surtout dire la firme à la pomme est que pour une utilisation d'OS X avec la configuration par défaut, il n'y a pas de risque.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1810405
c'est un coup des dictateurs winmaldosé qui s'aperçoivent que linux gagne en puissance tandis que le w8/8a/8b/9 a du mal (à part en vente forcée.)




HS,quelqu'un a-t-il déjà testé lsat sous linux ?

Le #1810409
mapool a écrit :

c'est un coup des dictateurs winmaldosé qui s'aperçoivent que linux gagne en puissance tandis que le w8/8a/8b/9 a du mal (à part en vente forcée.)




HS,quelqu'un a-t-il déjà testé lsat sous linux ?




Vous ne vous reposez jamais, les trolls ?
Le #1810423
Sicyons ask me :

../Vous ne vous reposez jamais, les trolls ?/...

Bah non quand je vois certains démarrer au 1/4 de tour ça me fait marrer...

mais plus sérieux ,là ,maintenant, j'ai encore eu une mise à jour bourne shell

Alors si vous êtes sur linux apt-get go....

mais pourquoi les gens de chez linux/unix ont ils laissé la maison m$ a participer au noyau

http://www.developpez.net/forums/d1205250/systemes/linux/microsoft-top-20-contributeurs-noyau-linux/
Le #1810544
[quote]
Avec OS X, les systèmes sont sûrs par défaut et ne sont pas exposés à des exploits à distance du Bash, sauf si les utilisateurs configurent des services UNIX avancés. Nous travaillons pour fournir rapidement une mise à jour pour nos utilisateurs UNIX avancés. "
[/quote]

Apple fidèle à lui même.... It's not un bug, it's a feature

Dit de façon plus pragmatique: Ca touche que les gens qui ont l’audace de se servir de leur machine...



Le #1810582
mapool a écrit :

Sicyons ask me :

../Vous ne vous reposez jamais, les trolls ?/...

Bah non quand je vois certains démarrer au 1/4 de tour ça me fait marrer...

mais plus sérieux ,là ,maintenant, j'ai encore eu une mise à jour bourne shell

Alors si vous êtes sur linux apt-get go....

mais pourquoi les gens de chez linux/unix ont ils laissé la maison m$ a participer au noyau

http://www.developpez.net/forums/d1205250/systemes/linux/microsoft-top-20-contributeurs-noyau-linux/


"mais pourquoi les gens de chez linux/unix ont ils laissé la maison m$ a participer au noyau"
->parce que les développeurs du noyau sont pas assez compétents pour les faire eux-même ...

Maintenant pourquoi tu spécifies ces faits, aucune idée, vu que la plupart des ajouts et modifications apportées par Microsoft concerne la compatibilité et la performance avec l'écosystème Windows Server et ses services, et n'a strictement rien a voir avec les failles que les développeurs du Libre sont des champions du monde à produire. Quand tu as plusieurs milliers de développeurs qui contribuent de partout au noyau et aux couches bas-niveau, avec très peu de tests tu peux t'attendre au pire ...
Le #1810583
Chitzitoune a écrit :

[quote]
Avec OS X, les systèmes sont sûrs par défaut et ne sont pas exposés à des exploits à distance du Bash, sauf si les utilisateurs configurent des services UNIX avancés. Nous travaillons pour fournir rapidement une mise à jour pour nos utilisateurs UNIX avancés. "
[/quote]

Apple fidèle à lui même.... It's not un bug, it's a feature

Dit de façon plus pragmatique: Ca touche que les gens qui ont l’audace de se servir de leur machine...


"Dit de façon plus pragmatique: Ca touche que les gens qui ont l’audace de se servir de leur machine..."

C'est aussi ce que j'ai pensé ...
Le #1810646
Chitzitoune a écrit :

[quote]
Avec OS X, les systèmes sont sûrs par défaut et ne sont pas exposés à des exploits à distance du Bash, sauf si les utilisateurs configurent des services UNIX avancés. Nous travaillons pour fournir rapidement une mise à jour pour nos utilisateurs UNIX avancés. "
[/quote]

Apple fidèle à lui même.... It's not un bug, it's a feature

Dit de façon plus pragmatique: Ca touche que les gens qui ont l’audace de se servir de leur machine...


Pour information je viens de tester la commande donnée sur :
http://www.generation-nt.com/shellshock-bash-shell-bug-linux-heartbleed-osx-actualite-1906730.html
sur un OS X Marvericks dernière mouture (10.9.5) et devinez ce que ça affiche :
danger
bonjour

... Donc pour la non-vulnérabilité d'OS X, on repassera...

Après, c'est vrai que le Mr de chez Apple parlait d'exploitation "remote", alors que j'ai testé en local... Mais bon, c'est de l'enfumage de newbies, de la comm sur un point très spécifique que personne ne comprends (remote ou pas, "unix advanced features"???), pour faire croire que les mac ne sont pas vulnérables...
LES MACS SONT VULNÉRABLES !!!
Il suffirait d'un peu de social engineering ou de trouver n'importe quelle porte d'entrée laissée grande ouverte par défaut (y'en a forcément une vue la tendance à la connectivite aigüe des macs : envois sur le cloud, partage de fichiers, découverte d'imprimantes, etc.) pour que ça pète autant que n'importe quel autre type de machine qui fait tourner bash...

Les advanced unix features ça serait l'activation sshd ?
Le #1811859
Pour complèter mon post : ça fonctionne aussi sous windows, mais bon de là à ce que M$ se rende compte que ce n'est pas une feature...
https://narf-archive.com/pix/4c117209db3770396d68fab36890207847a2235e.png
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]