30-VIRUS Bash SHELSHOCK sur LINUX

 

 

J'ai  fait des recherches sur  ce  virus qui affecte les shell bash sur LINUX .

Pour  notre version de CENTOS , il y a une solution facile , il s'agit de faire une mise a jour de  bash .

La commande  suivante faite avant  la patch montre  une vulnérabilité

env X="() { :;} ; echo busted" /bin/sh -c "echo stuff"

 

La réponse  sera

 

busted

echo stuff  si le shell est vulnérable

 

 

La patch  a effectuer est      yum update bash

 

 refaire la commande pour tester après la patch et la réponse est seulement echo stuff ,ce qui indique  que la vulnérabilité n'est pas présente