ShellShock nouvelle vulnérabilité du Bash


ShellShock ? C'est quoi ? Et comment savoir si mes systèmes sont affectés ? 

Récemment, une nouvelle vulnérabilité a été trouvé qui a le potentiel d'affecter les distributions Gnu/Linux, Mac OS X et UNIX OS. La première découverte date du 24 Septembre 2014 et elle a été nommé "Bash Bug" ou "ShellShock", Le "Gnu Bash Remote Code Execution Vulnerability" (CVE-2014-6271 et CVE-2014-7169) peuvent donner aux Hackers le contrôle des données et du réseau du système infecté par ce bug.
La vulnérabilité affecte seulement le "Bash Shell" qui est un interpréteur de langage de commande. Elle permet au Hacker d'attacher des codes malicieux aux variables environnementaux qui affectent à leur tour les processus tournant sur un ordinateur.

Un test et des patchs ont été crée par la communauté Gnu/Linux pour éliminer ce bug de leur distributions.

Le test consiste à exécuter ces codes sur votre Bash terminale :

  Exploit 1 : CVE-2014-6271 :
     
~$ env x='() { :;}; echo Vulnérable' bash -c "echo c\'est un test"

    Si vous voyez Vulnérable alors vous devez appliquer le patch à votre Bash. Sinon vous n'êtes pas affecté par ShellShock.

  Exploit 2 : CVE-2014-7169 :
  
~$ env X='() { (shellshocker.net)=>\' bash -c "echo date"; 
cat echo; rm ./echo

 Si vous aurez des erreurs et non pas la date, votre système est infecté et vous devez appliquer le patch.

 Exploit 3 : 

~$  env X=' () { }; echo Vulnérable' bash -c 'date'

 Si le résultat est Vulnérable, votre système est infecté et vous devez appliquer le patch à votre système.

 Exploit 4 : CVE-2014-7186 :

~$  bash -c 'true <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF 
<<EOF <<EOF <<EOF <<EOF <<EOF <<EOF' || echo "CVE-2014-7186 vulnérable,
 redir_stack"
Si votre système est vulnérable vous aurez comme résultat : CVE-2014-7186 vulnérable, redir_stack.

 Exploit 5 : CVE-2014-7187 :

~$  (for x in {1..200} ; do echo "for x$x in ; do :"; done; 
for x in {1..200} ; do echo done ; done) | bash ||
 echo "CVE-2014-7187 vulnérable, word_lineno"

Si votre système est vulnérable vous aurez comme résultat : CVE-2014-7187 vulnérable, word_lineno.

Exploit 6 : CVE-2014-6278
 
~$ shellshocker='() { echo Vous êtes vulnérable; }' 
bash -c shellshocker

Si votre système est vulnérable vous aurez comme résultat : Vous êtes vulnérable. Sinon une erreur.


Pour détourner ce Bug et sécuriser votre Bash, veuillez appliquer la mise à jour de votre Bash comme suit : 

 Pour Suse, OpenSuse et leur dérivées : 
 
~$ yum update bash -y

 Pour Ubuntu et ses dérivées : 


~$  apt-get update; apt-get install --only-upgrade bash



Pour Arch Linux et ses dérivées : 

 
~$ pacman -Syu



Pour plus de détails, veuillez visiter le site officiel de ShellShock.

Enregistrer un commentaire