Une faille informatique importante dans la fonctionnalité Bash de Linux a été découverte le 24 septembre dernier. Cette vulnérabilité, surnommée Shellshock, pourrait permettre aux pirates informatiques d’exécuter des commandes shell sans aucune restriction de l’environnement. Il sera donc possible pour les pirates de prendre contrôle des données et des programmes des ordinateurs affectés.

Le « Bourne-Again shell » ou « Bash » est le système d’interface (shell) par défaut d’Ubuntu. Celui-ci permet d’évaluer les variables d’environnement provenant d’un environnement étranger.

Cette faille de sécurité Shellshock est majeure, car l’utilisation du système Bash est fortement répandue. En effet, elle affecte toutes les distributions Linux, dont OS X de Apple.

Voici les systèmes affectés :

  1. Ubuntu
  2. CentOS
  3. Debian
  4. Mac OS

Les experts en sécurité estiment que Shellshock est relativement facile à corriger. Le problème résiderait principalement dans la difficulté à identifier le nombre de machines vulnérables aux attaques.