Voici un petit script bash qui permet de tester si votre système est vulnérable à une des nombreuses variantes de la faille shellshock, il suffit de créer un fichier "check" puis de le rendre exécutable, puis ouvrir avec nano:
Une fois ouvert, copiez le script suivant:
Une fois que c'est faire, faites le teste en lançant:
Les failles existantes apparaîtront en rouge (au moment où j'écris ce billet, mon système est vulnérable aux deux failles CVE-2014-6277 et CVE-2014-6278 qui n'ont pas encore été patchées (si d'autres failles shellshock existent encore sur votre système, c'est que vous n'êtes pas à jour, il faudra mettre à jour bash au plus tôt (des virus exploitant shellshock commencent à apparaître dans la nature!)
Une fois ouvert, copiez le script suivant:
Une fois que c'est faire, faites le teste en lançant:
Les failles existantes apparaîtront en rouge (au moment où j'écris ce billet, mon système est vulnérable aux deux failles CVE-2014-6277 et CVE-2014-6278 qui n'ont pas encore été patchées (si d'autres failles shellshock existent encore sur votre système, c'est que vous n'êtes pas à jour, il faudra mettre à jour bash au plus tôt (des virus exploitant shellshock commencent à apparaître dans la nature!)
Aucun commentaire:
Enregistrer un commentaire