jeudi 2 octobre 2014

Tester votre système contre les variantes de la faille bash (Shellshock)

Voici un petit script bash qui permet de tester si votre système est vulnérable à une des nombreuses variantes de la faille shellshock, il suffit de créer un fichier "check" puis de le rendre exécutable, puis ouvrir avec nano:

Une fois ouvert, copiez le script suivant:

Une fois que c'est faire, faites le teste en lançant:

Les failles existantes apparaîtront en rouge (au moment où j'écris ce billet, mon système est vulnérable aux deux failles CVE-2014-6277 et CVE-2014-6278 qui n'ont pas encore été patchées (si d'autres failles shellshock existent encore sur votre système, c'est que vous n'êtes pas à jour, il faudra mettre à jour bash au plus tôt (des virus exploitant shellshock commencent à apparaître dans la nature!)