Nous ne saurions être tenus responsables des dépendances entraînées par Lexpage...    —  Nightm4re

Discussions

Grosse vulnérabilité dans bash : mettez à jour

Guybrush 8354 Bob
Reprise automatique du message précédent.
Nouvelle version de Bash pour Debian, ce 26/09, le patch d'hier ne corrigeant à priori pas totalement la faille. Je suppose que les autres distributions vont suivre (ou l'ont déjà fait).

Tchou> Pour les objets "connectés", ça semble plus limité comme impact (c'est Ash et pas Bash en général).
GDI 129 Padawan
C’est nul ta faille, c’est pas comme si on allait encore pouvoir avoir pleins de stars à poils sur le web car leur i-ampoule de la salle de bain s’est fait hack .. oh wait …
Plus sérieusement, tout devenant « connecté » … cela devient un casse-tête à gérer niveau sécurité si on voulait faire ça dans les règles de l’art. (Même ma voiture est « connectée » )
girl271 1217 Flooder
Y a p'tet moyen d'en faire une K2000 ? Tente ! :-D
Tchou 3558 Bob
Bon, c'est un peu tard car tous les gens sérieux ont dû agir, mais linuxfr a fait un papier intéressant et pédagogue sur le sujet, à froid, avec une explication de la faille.

Sur les objets connectés : le soucis est probablement ailleurs, c'est déjà par essence des trucs pas sécurisés par leurs fabricants : le dernier exemple en date, c'est ce magnifique root shell sans mot de passe sur une paire d'enceintes connectées (à 400€ hein, pas le modèle chinois low-cost).

Répondre

Vous devez être inscrit et identifié.