Linux / Unix : une très grave faille affecte le shell Bash

videosnews · Le 25/09/2014, à 08:37

Bonjour,
je fais suite à l'annonce d'une faille de sécurité sur le shell (http://www.journaldunet.com/solutions/s … 0914.shtml) et patchs ici (http://www.ubuntu.com/usn/usn-2362-1/)

Ma question est donc, quelqu'un de la communauté pourrait-il faire une note sur le sujet à destination des utilisateurs. Cela n'est pas dans mes compétences.

Baptiste REY
www.rc2i.net

michel_04 · Le 25/09/2014, à 08:59

Bonjour,

Les mises à jour ont été proposées :

~$ sudo apt-get upgrade
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Les paquets suivants seront mis à jour :
  bash libnss3-0d libnss3-1d libnss3-1d-dbg
4 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.

A+

CM63 · Le 25/09/2014, à 09:00

Bonjour,

Merci pour l'info mais il aurait mieux valu mettre ce post dans "Sécurité".

A plus

CM63 · Le 25/09/2014, à 09:38

Bonjour,

J'ai fait une bêtise, j'ai copié la commande que nous communiquait Michel_94 (je n'ai pas vu que cela faisait un upgrade, pour moi c'était juste un patch sur le problème de securité dont parlait Videosnews). Résultat je suis passé (si j'ai bien compris) de la LTS 12.0 à la short time support suivante c'est-à-dire la 13.0 (je crois, je vais repréciser). Le problème c'est que je ne suis pas sous Ubuntu mais sous une LTS de Linux Mint dérivée d'une LTS de Ubuntu antérieure à la 12.0 .
Résultat je pense que je suis maintenant dans une version un peu batarde.
Que me conseillez-vous?

A plus

Loupus11 · Le 25/09/2014, à 09:39

Bonjour,

Merci pour l'info:

Voilà pourquoi, il est très important de mettre son système régulièrement à jour.

On ne le répétera jamais assez !!
Un système à jour est un système bien mieux sécurisé.

Cordialement
@Loupus11

Dernière modification par Loupus11 (Le 25/09/2014, à 11:26)

CM63 · Le 25/09/2014, à 09:44

Voici la réponse à la commande uname -a:

 $ uname -a
<nom du répertoire> 3.11.0-12-generic #19-Ubuntu SMP Wed Oct 9 16:20:46 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

Vous y comprenez quoi? En principe je suis sous Linux Mint, mais justement je ne me souviens plus du numéro de version

michel_04 · Le 25/09/2014, à 09:56

Bonjour,

CM63 a écrit :

J'ai fait une bêtise, j'ai copié la commande que nous communiquait Michel_94 (je n'ai pas vu que cela faisait un upgrade, pour moi c'était juste un patch sur le problème de securité dont parlait Videosnews). Résultat je suis passé (si j'ai bien compris) de la LTS 12.0 à la short time support suivante c'est-à-dire la 13.0 (je crois, je vais repréciser). Le problème c'est que je ne suis pas sous Ubuntu mais sous une LTS de Linux Mint dérivée d'une LTS de Ubuntu antérieure à la 12.0 .
Résultat je pense que je suis maintenant dans une version un peu batarde.
Que me conseillez-vous?

Non.
Ne pas confondre mise à jour et mise à niveau.

Documentation a écrit :

sudo apt-get upgrade
L'option upgrade met à jour tous les paquets installés sur le système vers les dernières versions (couramment utilisé).
sudo apt-get dist-upgrade
L'option dist-upgrade met à jour tous les paquets installés vers les dernières versions en installant de nouveaux paquets si nécessaire, par opposition à l'upgrade simple qui n'ajoute pas de nouveaux paquets.

Alors que :

Documentation a écrit :

sudo do-release-upgrade
Sans option, l'outil do-release-upgrade recherche et procède à une mise à niveau vers la prochaine version LTS ou stable disponible, si elle existe.

A+

Dernière modification par michel_04 (Le 25/09/2014, à 09:57)

CM63 · Le 25/09/2014, à 09:59

Rebonjour,

Je viens de retrouver sous quelle version de Linux Mint je suis (la commande uname -a ne l'affiche toujours pas): je suis sous Linux Mint 16 Petra, qui est faite à partir de la version 13.10 de Ubuntu, et non pas comme je pensais la LTS 12.x .
Donc autant pour moi, je pense que je n'ai pas trop fait de bêtise. Mais bon il vaudrait peut-être mieux que je fasse des upgrades de Linux Mint plutôt que de Ubuntu non?

@Michel_04 : Ah, ok merci je comprends mieux. Mais là je suis bon maintenant? par rapport au gros message en rouge?

A plus.

Dernière modification par CM63 (Le 25/09/2014, à 10:01)

michel_04 · Le 25/09/2014, à 10:13

Re,

CM63 a écrit :

Mais bon il vaudrait peut-être mieux que je fasse des upgrades de Linux Mint plutôt que de Ubuntu non?

Tes dépôts sont ceux de Linux Mint (avec pas mal d'Ubuntu dedans ).

CM63 a écrit :

@Michel_04 : Ah, ok merci je comprends mieux. Mais là je suis bon maintenant? par rapport au gros message en rouge?

Oui, après la mise à jour de bash, plus de souci.

A+

CM63 · Le 25/09/2014, à 10:16

Sauf que la commande env etc m'affiche toujours "vulnerable"

ljere · Le 25/09/2014, à 10:17

donne le retour de cette commande

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

si il t'affiche

vulnerable
this is a test

c'est que oui tu es toujours affécté, alors que si il te

bash: avertissement : x: ignoring function definition attempt
bash: erreur lors de l'import de la définition de fonction pour « x »
this is a test

c'est que la mise à jour a fonctionné
plus d'info ici

CM63 · Le 25/09/2014, à 10:19

Ben justement ça m'affiche toujours "vulnerable", alors que j'ai fait les update et upgrade

ljere · Le 25/09/2014, à 10:21

dans ce cas la je te conseillerai de mettre à niveau ta machine c'est à dire de passer sur linux mint 17 michel_04 t'a donné la commande pour le faire

CM63 · Le 25/09/2014, à 10:26

@Ijere : ok, merci, je vais faire cela

michel_04 · Le 25/09/2014, à 10:27

Re,

CM63 a écrit :

Ben justement ça m'affiche toujours "vulnerable", alors que j'ai fait les update et upgrade

Oups. Je pensais que ta Mint était basée sur 12.04.
Ubuntu 13.10 n'est pas corrigée car obsolète.
Comme il est signalé, les correctifs sont pour les versions maintenues (10.04 server, 12.04, 14.04) et pour 14.10 (Développement).

A+

jplemoine · Le 25/09/2014, à 10:42

Je viens de faire la mise à jour (par dist-upgrade) sur une 14.04
- retour vulnérable
- mise à jour faite (pas d'erreur)
- retour non vulnérable.
J'ai un 12.04 en VM : je vais tenter un simple update pour voir..

jplemoine · Le 25/09/2014, à 11:04

Test sur une 12.04 + HWE (donc noyau 3.13) (en VM mais je ne pense pas que ça change quelquechose) : ça fonctionne avec un simple update : pas besoin d'un dist-upgrade.

michel_04 · Le 25/09/2014, à 11:12

Re,

jplemoine a écrit :

ça fonctionne avec un simple update : pas besoin d'un dist-upgrade.

Tu veux dire "upgrade", non ?

A+

nesthib · Le 25/09/2014, à 11:34

Mets à jour tes dépots :

sudo apt-get update

puis lance la commande suivante :

apt-cache policy bash

Tu devrais avoir le retour suivant :

bash:
  Installé : 4.3-7ubuntu1.1
  Candidat : 4.3-7ubuntu1.1

Si ça n'est pas le cas (numéro inférieur), c'est que tes dépôts ne sont pas à jour.

NB. il faut s'attendre à de nouvelles mises à jour. Pour plus d'informations, voir le fil dédié

jplemoine · Le 25/09/2014, à 11:45

michel_04 a écrit :

Re,
jplemoine a écrit :
ça fonctionne avec un simple update : pas besoin d'un dist-upgrade.
Tu veux dire "upgrade", non ?
A+

oui. Tu as raison. un simple upgrade suffit précédé par un update.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 25/09/2014, à 08:37

Linux / Unix : une très grave faille affecte le shell Bash

#2 Le 25/09/2014, à 08:59

Re : Linux / Unix : une très grave faille affecte le shell Bash

#3 Le 25/09/2014, à 09:00

Re : Linux / Unix : une très grave faille affecte le shell Bash

#4 Le 25/09/2014, à 09:38

Re : Linux / Unix : une très grave faille affecte le shell Bash

#5 Le 25/09/2014, à 09:39

Re : Linux / Unix : une très grave faille affecte le shell Bash

#6 Le 25/09/2014, à 09:44

Re : Linux / Unix : une très grave faille affecte le shell Bash

#7 Le 25/09/2014, à 09:56

Re : Linux / Unix : une très grave faille affecte le shell Bash

#8 Le 25/09/2014, à 09:59

Re : Linux / Unix : une très grave faille affecte le shell Bash

#9 Le 25/09/2014, à 10:13

Re : Linux / Unix : une très grave faille affecte le shell Bash

#10 Le 25/09/2014, à 10:16

Re : Linux / Unix : une très grave faille affecte le shell Bash

#11 Le 25/09/2014, à 10:17

Re : Linux / Unix : une très grave faille affecte le shell Bash

#12 Le 25/09/2014, à 10:19

Re : Linux / Unix : une très grave faille affecte le shell Bash

#13 Le 25/09/2014, à 10:21

Re : Linux / Unix : une très grave faille affecte le shell Bash

#14 Le 25/09/2014, à 10:26

Re : Linux / Unix : une très grave faille affecte le shell Bash

#15 Le 25/09/2014, à 10:27

Re : Linux / Unix : une très grave faille affecte le shell Bash

#16 Le 25/09/2014, à 10:42

Re : Linux / Unix : une très grave faille affecte le shell Bash

#17 Le 25/09/2014, à 11:04

Re : Linux / Unix : une très grave faille affecte le shell Bash

#18 Le 25/09/2014, à 11:12

Re : Linux / Unix : une très grave faille affecte le shell Bash

#19 Le 25/09/2014, à 11:34

Re : Linux / Unix : une très grave faille affecte le shell Bash

#20 Le 25/09/2014, à 11:45

Re : Linux / Unix : une très grave faille affecte le shell Bash

Pied de page des forums