Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 25/09/2014, à 09:37

videosnews

Linux / Unix : une très grave faille affecte le shell Bash

Bonjour,
je fais suite à l'annonce d'une faille de sécurité sur le shell (http://www.journaldunet.com/solutions/s … 0914.shtml) et patchs ici (http://www.ubuntu.com/usn/usn-2362-1/)

Ma question est donc, quelqu'un de la communauté pourrait-il faire une note sur le sujet à destination des utilisateurs. Cela n'est pas dans mes compétences.

Baptiste REY
www.rc2i.net

Hors ligne

#2 Le 25/09/2014, à 09:59

michel_04

Re : Linux / Unix : une très grave faille affecte le shell Bash

Bonjour,

Les mises à jour ont été proposées :

~$ sudo apt-get upgrade
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Les paquets suivants seront mis à jour :
  bash libnss3-0d libnss3-1d libnss3-1d-dbg
4 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.

A+

:D
De la bonne manière de poser les questions - Trouver de l'aide grâce au Groupe des Parrains Linux - Le Pacte des Gnous
PCs sous Debian Stable & Debian Sid.

Hors ligne

#3 Le 25/09/2014, à 10:00

CM63

Re : Linux / Unix : une très grave faille affecte le shell Bash

Bonjour,

Merci pour l'info mais il aurait mieux valu mettre ce post dans "Sécurité".

A plus

Quoi? Quelque chose que je ne connais pas et qui me fait l'affront d'exister?!

Hors ligne

#4 Le 25/09/2014, à 10:38

CM63

Re : Linux / Unix : une très grave faille affecte le shell Bash

Bonjour,

J'ai fait une bêtise, j'ai copié la commande que nous communiquait Michel_94 (je n'ai pas vu que cela faisait un upgrade, pour moi c'était juste un patch sur le problème de securité dont parlait Videosnews). Résultat je suis passé (si j'ai bien compris) de la LTS 12.0 à la short time support suivante c'est-à-dire la 13.0 (je crois, je vais repréciser). Le problème c'est que je ne suis pas sous Ubuntu mais sous une LTS de Linux Mint dérivée d'une LTS de Ubuntu antérieure à la 12.0 .
Résultat je pense que je suis maintenant dans une version un peu batarde.
Que me conseillez-vous?

A plus

Quoi? Quelque chose que je ne connais pas et qui me fait l'affront d'exister?!

Hors ligne

#5 Le 25/09/2014, à 10:39

Loupus11

Re : Linux / Unix : une très grave faille affecte le shell Bash

Bonjour,

Merci pour l'info:

Voilà pourquoi, il est très important de mettre son système régulièrement à jour. tongue

On ne le répétera jamais assez !!
Un système à jour est un système bien mieux sécurisé. cool

Cordialement
@Loupus11

Dernière modification par Loupus11 (Le 25/09/2014, à 12:26)

Médion UK Akoya Ubuntu 14.04 LTS 64 bits   
Intel(R) Pentium(R) CPU G630 @ 2.70GHz -4 Go Ram
intel: Driver for Intel Integrated Graphics Chipsets: i810,
La patience est un vêtement qui ne s'est jamais usé

Hors ligne

#6 Le 25/09/2014, à 10:44

CM63

Re : Linux / Unix : une très grave faille affecte le shell Bash

Voici la réponse à la commande uname -a:

 $ uname -a
<nom du répertoire> 3.11.0-12-generic #19-Ubuntu SMP Wed Oct 9 16:20:46 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

Vous y comprenez quoi? En principe je suis sous Linux Mint, mais justement je ne me souviens plus du numéro de version

Quoi? Quelque chose que je ne connais pas et qui me fait l'affront d'exister?!

Hors ligne

#7 Le 25/09/2014, à 10:56

michel_04

Re : Linux / Unix : une très grave faille affecte le shell Bash

Bonjour,

CM63 a écrit :

J'ai fait une bêtise, j'ai copié la commande que nous communiquait Michel_94 (je n'ai pas vu que cela faisait un upgrade, pour moi c'était juste un patch sur le problème de securité dont parlait Videosnews). Résultat je suis passé (si j'ai bien compris) de la LTS 12.0 à la short time support suivante c'est-à-dire la 13.0 (je crois, je vais repréciser). Le problème c'est que je ne suis pas sous Ubuntu mais sous une LTS de Linux Mint dérivée d'une LTS de Ubuntu antérieure à la 12.0 .
Résultat je pense que je suis maintenant dans une version un peu batarde.
Que me conseillez-vous?

Non.
Ne pas confondre mise à jour et mise à niveau.

Documentation a écrit :

    

sudo apt-get upgrade

    L'option upgrade met à jour tous les paquets installés sur le système vers les dernières versions (couramment utilisé).

    

sudo apt-get dist-upgrade

    L'option dist-upgrade met à jour tous les paquets installés vers les dernières versions en installant de nouveaux paquets si nécessaire, par opposition à l'upgrade simple qui n'ajoute pas de nouveaux paquets.

Alors que :

Documentation a écrit :
sudo do-release-upgrade

Sans option, l'outil do-release-upgrade recherche et procède à une mise à niveau vers la prochaine version LTS ou stable disponible, si elle existe.

A+

Dernière modification par michel_04 (Le 25/09/2014, à 10:57)

:D
De la bonne manière de poser les questions - Trouver de l'aide grâce au Groupe des Parrains Linux - Le Pacte des Gnous
PCs sous Debian Stable & Debian Sid.

Hors ligne

#8 Le 25/09/2014, à 10:59

CM63

Re : Linux / Unix : une très grave faille affecte le shell Bash

Rebonjour,

Je viens de retrouver sous quelle version de Linux Mint je suis (la commande uname -a ne l'affiche toujours pas): je suis sous Linux Mint 16 Petra, qui est faite à partir de la version 13.10 de Ubuntu, et non pas comme je pensais la LTS 12.x .
Donc autant pour moi, je pense que je n'ai pas trop fait de bêtise. Mais bon il vaudrait peut-être mieux que je fasse des upgrades de Linux Mint plutôt que de Ubuntu non?

@Michel_04 : Ah, ok merci je comprends mieux. Mais là je suis bon maintenant? par rapport au gros message en rouge?

A plus.

Dernière modification par CM63 (Le 25/09/2014, à 11:01)

Quoi? Quelque chose que je ne connais pas et qui me fait l'affront d'exister?!

Hors ligne

#9 Le 25/09/2014, à 11:13

michel_04

Re : Linux / Unix : une très grave faille affecte le shell Bash

Re,

CM63 a écrit :

Mais bon il vaudrait peut-être mieux que je fasse des upgrades de Linux Mint plutôt que de Ubuntu non?

Tes dépôts sont ceux de Linux Mint (avec pas mal d'Ubuntu dedans wink ).

CM63 a écrit :

@Michel_04 : Ah, ok merci je comprends mieux. Mais là je suis bon maintenant? par rapport au gros message en rouge?

Oui, après la mise à jour de bash, plus de souci.

A+

:D
De la bonne manière de poser les questions - Trouver de l'aide grâce au Groupe des Parrains Linux - Le Pacte des Gnous
PCs sous Debian Stable & Debian Sid.

Hors ligne

#10 Le 25/09/2014, à 11:16

CM63

Re : Linux / Unix : une très grave faille affecte le shell Bash

Sauf que la commande env etc m'affiche toujours "vulnerable" hmm

Quoi? Quelque chose que je ne connais pas et qui me fait l'affront d'exister?!

Hors ligne

#11 Le 25/09/2014, à 11:17

ljere

Re : Linux / Unix : une très grave faille affecte le shell Bash

donne le retour de cette commande

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

si il t'affiche 

vulnerable
this is a test

c'est que oui tu es toujours affécté, alors que si il te 

bash: avertissement : x: ignoring function definition attempt
bash: erreur lors de l'import de la définition de fonction pour « x »
this is a test

c'est que la mise à jour a fonctionné
plus d'info ici

ancien PC Toshiba satellite_c670d-11 / Linux Mint 21 Vanessa
Nouveau PC ASUS TUF GAMING A17 GPU RTX 4070 CPU AMD Ryzen 9 7940HS w/ Radeon 780M Graphics / Linux Mint 21.2 Victoria / Kernel: 6.4.8-1-liquorix / Desktop: Cinnamon

Hors ligne

#12 Le 25/09/2014, à 11:19

CM63

Re : Linux / Unix : une très grave faille affecte le shell Bash

Ben justement ça m'affiche toujours "vulnerable", alors que j'ai fait les update et upgrade

Quoi? Quelque chose que je ne connais pas et qui me fait l'affront d'exister?!

Hors ligne

#13 Le 25/09/2014, à 11:21

ljere

Re : Linux / Unix : une très grave faille affecte le shell Bash

dans ce cas la je te conseillerai de mettre à niveau ta machine c'est à dire de passer sur linux mint 17 michel_04 t'a donné la commande pour le faire

ancien PC Toshiba satellite_c670d-11 / Linux Mint 21 Vanessa
Nouveau PC ASUS TUF GAMING A17 GPU RTX 4070 CPU AMD Ryzen 9 7940HS w/ Radeon 780M Graphics / Linux Mint 21.2 Victoria / Kernel: 6.4.8-1-liquorix / Desktop: Cinnamon

Hors ligne

#14 Le 25/09/2014, à 11:26

CM63

Re : Linux / Unix : une très grave faille affecte le shell Bash

@Ijere : ok, merci, je vais faire cela

Quoi? Quelque chose que je ne connais pas et qui me fait l'affront d'exister?!

Hors ligne

#15 Le 25/09/2014, à 11:27

michel_04

Re : Linux / Unix : une très grave faille affecte le shell Bash

Re,

CM63 a écrit :

Ben justement ça m'affiche toujours "vulnerable", alors que j'ai fait les update et upgrade

Oups. Je pensais que ta Mint était basée sur 12.04.
Ubuntu 13.10 n'est pas corrigée car obsolète.
Comme il est signalé, les correctifs sont pour les versions maintenues (10.04 server, 12.04, 14.04) et pour 14.10 (Développement).

A+

:D
De la bonne manière de poser les questions - Trouver de l'aide grâce au Groupe des Parrains Linux - Le Pacte des Gnous
PCs sous Debian Stable & Debian Sid.

Hors ligne

#16 Le 25/09/2014, à 11:42

jplemoine

Re : Linux / Unix : une très grave faille affecte le shell Bash

Je viens de faire la mise à jour (par dist-upgrade) sur une 14.04
- retour vulnérable
- mise à jour faite (pas d'erreur)
- retour non vulnérable.
J'ai un 12.04 en VM : je vais tenter un simple update pour voir..

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

En ligne

#17 Le 25/09/2014, à 12:04

jplemoine

Re : Linux / Unix : une très grave faille affecte le shell Bash

Test sur une 12.04 + HWE (donc noyau 3.13) (en VM mais je ne pense pas que ça change quelquechose) : ça fonctionne avec un simple update : pas besoin d'un dist-upgrade.

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

En ligne

#18 Le 25/09/2014, à 12:12

michel_04

Re : Linux / Unix : une très grave faille affecte le shell Bash

Re,

jplemoine a écrit :

ça fonctionne avec un simple update : pas besoin d'un dist-upgrade.

Tu veux dire "upgrade", non ?

A+

:D
De la bonne manière de poser les questions - Trouver de l'aide grâce au Groupe des Parrains Linux - Le Pacte des Gnous
PCs sous Debian Stable & Debian Sid.

Hors ligne

#19 Le 25/09/2014, à 12:34

nesthib

Re : Linux / Unix : une très grave faille affecte le shell Bash

Mets à jour tes dépots :

sudo apt-get update

puis lance la commande suivante :

apt-cache policy bash

Tu devrais avoir le retour suivant :

bash:
  Installé : 4.3-7ubuntu1.1
  Candidat : 4.3-7ubuntu1.1

Si ça n'est pas le cas (numéro inférieur), c'est que tes dépôts ne sont pas à jour.

NB. il faut s'attendre à de nouvelles mises à jour. Pour plus d'informations, voir le fil dédié

GUL Bordeaux : GirollServices libres : TdCT.org
Hide in your shell, scripts & astuces :  applications dans un tunnelsmart wgettrouver des pdfinstall. auto de paquetssauvegarde auto♥ awk
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

Hors ligne

#20 Le 25/09/2014, à 12:45

jplemoine

Re : Linux / Unix : une très grave faille affecte le shell Bash

michel_04 a écrit :

Re,

jplemoine a écrit :

ça fonctionne avec un simple update : pas besoin d'un dist-upgrade.

Tu veux dire "upgrade", non ?

A+

oui. Tu as raison. un simple upgrade suffit précédé par un update.

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

En ligne

Pages : 1