Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#126 Le 27/09/2014, à 12:25

Kieran

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

La 3e ? mon gestionnaire ne s'est pas activé encore, je vais vérifier ça de suite smile.

Hors ligne

#127 Le 27/09/2014, à 12:26

Compte supprimé

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

Merci yann_001 wink

#128 Le 27/09/2014, à 12:28

Kieran

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

L_d_v_c@ a écrit :

Merci yann_001 wink

+1

Hors ligne

#129 Le 27/09/2014, à 12:36

durard

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

Oui avec la mise a jour de aujourd'hui  sur un de mes Ubuntu 14.04 j’avais hier
--------------------------
bash: avertissement : x: ignoring function definition attempt
bash: erreur lors de l'import de la définition de fonction pour « x »
this is a test
------------------------
et maintenant
-----------------------

-desktop:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test
-desktop:~$

j'avais posté la

http://forum.ubuntu-fr.org/viewtopic.ph … #p18133991

#130 Le 27/09/2014, à 12:43

Kieran

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

J'ai fait la mise à jour et pareil que Durard, j'ai le même message :

yann@yann-desktop:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test
yann@yann-desktop:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Hors ligne

#131 Le 27/09/2014, à 12:47

PPdM

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

quelle maj ?
tu peux donner la commande que tu as utilisé et son retour ?


La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera

Hors ligne

#132 Le 27/09/2014, à 12:50

durard

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

PPdM a écrit :

quelle maj ?
tu peux donner la commande que tu as utilisé et son retour ?

Fait avec le gestionnaire de mise a jour sur Xubuntu et Ubuntu 14.04

il y avait une mise a jour bash

Dernière modification par durard (Le 27/09/2014, à 12:54)

#133 Le 27/09/2014, à 12:51

Kieran

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

PPdM a écrit :

quelle maj ?

j'ai lancé le gestionnaire de maj aujourd'hui et il y avait une maj du bourne shell, je n'ai pas regardé en détail le contenu.

tu peux donner la commande que tu as utilisé et son retour ?

C'est indiqué dans mon post ci-dessus :

yann@yann-desktop:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test
yann@yann-desktop:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Hors ligne

#134 Le 27/09/2014, à 12:54

PPdM

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

Non, ça c'est le resultat du test.

sudo apt-get update && sudo apt-get upgrade bash

Dernière modification par PPdM (Le 27/09/2014, à 12:54)


La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera

Hors ligne

#135 Le 27/09/2014, à 12:55

Kieran

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

PPdM a écrit :

Non, ça c'est le resultat du test.

sudo apt-get update && sudo apt-get upgrade bash

donc la mise à jour par le GUI ne sert à rien ?

Hors ligne

#136 Le 27/09/2014, à 12:57

PPdM

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

je ne sais pas je ne m'en sert jamais. hmm


La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera

Hors ligne

#137 Le 27/09/2014, à 12:58

Kieran

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

PPdM a écrit :

Non, ça c'est le resultat du test.

sudo apt-get update && sudo apt-get upgrade bash

Ok j'ai fair l'update et l'upgrade en ligne de commande et voici le résultat :


bash est déjà la plus récente version disponible.
0 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.

Hors ligne

#138 Le 27/09/2014, à 12:59

Kieran

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

PPdM a écrit :

je ne sais pas je ne m'en sert jamais. hmm

tu fais tout tes updates à la main ?

Hors ligne

#139 Le 27/09/2014, à 13:03

Compte supprimé

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

Hey, j'ai lu quelques articles sur ce bug, et j'ai vu dans celui de ZNet que cette faille était exploitable depuis 20 ans ? yikes C'était vraiment si dur que ça à découvrir ou tout le monde s'en foutait ?

#140 Le 27/09/2014, à 13:03

PPdM

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

ben oui c'est plus rapide !

sudo apt-get update && sudo apt-get dist-upgrade -y

La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera

Hors ligne

#141 Le 27/09/2014, à 13:05

Kieran

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

PPdM a écrit :

ben oui c'est plus rapide !

sudo apt-get update && sudo apt-get dist-upgrade -y

le -y c'est pour forcer la mise à jour sans confirmation c'est ça ?

Hors ligne

#142 Le 27/09/2014, à 13:05

Zakhar

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

$ dpkg-query -W bash
bash	4.3-7ubuntu1.4

Mise à jour d'aujourd'hui après mise à jour d'hier !..

Et voici l'historique (expurgé) sur ma 14.04 x64

Start-Date: 2014-09-24  23:02:27
Commandline: apt-get upgrade
Upgrade: (...) bash:amd64 (4.3-7ubuntu1, 4.3-7ubuntu1.1)


Start-Date: 2014-09-26  20:06:09
Commandline: apt-get upgrade
Upgrade: bash:amd64 (4.3-7ubuntu1.1, 4.3-7ubuntu1.3)


Start-Date: 2014-09-27  13:54:30
Commandline: apt-get upgrade
Upgrade: bash:amd64 (4.3-7ubuntu1.3, 4.3-7ubuntu1.4)

Le 24, mise à jour de bash 4.3-7 version 1, vers la 1.1
Le 26, mise à jour de bash 4.3-7 version 1.1, vers la 1.3
Le 27, mise à jour de bash 4.3-7 version 1.3, vers la 1.4

(Il y a peut-être eu une 1.2 au milieu... mais je n'ai pas fait de mise à jour le 25 tongue)

Dernière modification par Zakhar (Le 27/09/2014, à 13:06)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#143 Le 27/09/2014, à 13:06

Kieran

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

pareil que M. ci-dessus et j'ai toujours

yann@yann-desktop:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test
yann@yann-desktop:~$ 

Hors ligne

#144 Le 27/09/2014, à 13:07

PPdM

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

Ciryon a écrit :
PPdM a écrit :

ben oui c'est plus rapide !

sudo apt-get update && sudo apt-get dist-upgrade -y

le -y c'est pour forcer la mise à jour sans confirmation c'est ça ?

-y  wink
enfin presque, forcer la maj c'est -f

Dernière modification par PPdM (Le 27/09/2014, à 13:07)


La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera

Hors ligne

#145 Le 27/09/2014, à 13:21

yann_001

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

CasoarRotatif a écrit :

Hey, j'ai lu quelques articles sur ce bug, et j'ai vu dans celui de ZNet que cette faille était exploitable depuis 20 ans ? yikes C'était vraiment si dur que ça à découvrir ou tout le monde s'en foutait ?

Dans un système d'exploitation il y a des millions de lignes de code et  si tout le monde pense qu'un autre va lire le code, au final personne ne le fait. Pas facile de tout vérifier.
Il n'existe aucun système sans faille. wink

Hors ligne

#146 Le 27/09/2014, à 13:24

david96

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

PPdM a écrit :
Ciryon a écrit :
PPdM a écrit :

ben oui c'est plus rapide !

sudo apt-get update && sudo apt-get dist-upgrade -y

le -y c'est pour forcer la mise à jour sans confirmation c'est ça ?

-y  wink
enfin presque, forcer la maj c'est -f

man apt-get|egrep -A6 '\-y,'
 -y, --yes, --assume-yes
           Répondre automatiquement oui aux questions ; présume « oui » comme réponse à
           toutes les questions et s'exécute de manière non interactive. Dans le cas
           d'une situation indésirable, comme le changement d'un paquet gelé,
           l'installation d'un paquet non authentifié ou la suppression d'un paquet
           essentiel, apt-get s'interrompt. Élément de configuration :
           APT::Get::Assume-Yes.

Attention : Pour le forçage, vaut mieux éviter, ça peut casser le système !

man apt-get|egrep -A6 '\-force'
--force-yes
           Forcer l'acceptation ; cette option est dangereuse parce qu'elle laisse APT
           continuer sans poser de questions quand il réalise quelque chose de
           potentiellement dommageable. Cette option ne doit être utilisée que dans des
           circonstances très spéciales. Utiliser force-yes peut détruire le système...
           Élément de configuration : APT::Get::force-yes.

Dernière modification par david96 (Le 27/09/2014, à 13:26)

Hors ligne

#147 Le 27/09/2014, à 13:31

PPdM

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

D'accord avec toi
sinon il i a un souci avec

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

la réponse n'est plus la même qu'hier

this is a test

au lieu de

bash: avertissement : x: ignoring function definition attempt
bash: erreur lors de l'import de la définition de fonction pour « x »
this is a test

que j'avais hier, qu'en penses-tu NesthiB ?

Dernière modification par PPdM (Le 27/09/2014, à 13:32)


La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera

Hors ligne

#149 Le 27/09/2014, à 14:05

jackos

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

Bonjour,
On parle des risques au niveau serveur, mais que ce passe t'il pour les clients sous linux?, il y a aussi un risque?

Hors ligne

#150 Le 27/09/2014, à 14:09

san-claudio

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

@PPdM Tout à fait, il y a encore une maj du Bash en me loggant à l'instant sur Voyager.

san-claudio @ sanclaudio-Latitude-D420  ~
└─ $ ▶ apt-cache policy bash
bash:
  Installé : 4.3-7ubuntu1.4
  Candidat : 4.3-7ubuntu1.4
 Table de version :
 *** 4.3-7ubuntu1.4 0
        500 http://fr.archive.ubuntu.com/ubuntu/ trusty-updates/main i386 Packages
        500 http://security.ubuntu.com/ubuntu/ trusty-security/main i386 Packages
        100 /var/lib/dpkg/status
     4.3-6ubuntu1 0
        500 http://fr.archive.ubuntu.com/ubuntu/ trusty/main i386 Packages

hier c'était : '4.3-7ubuntu1.3'...


Lenovo Thinkpad X220 Windows 7 Pro/SolydX EE 9 64/, Dell M4300 MX15/SolydX Xfce 8 64

Hors ligne