Nouvelle version de Bash pour Debian, ce 26/09, le patch d'hier ne corrigeant à priori pas totalement la faille. Je suppose que les autres distributions vont suivre (ou l'ont déjà fait).

Tchou> Pour les objets "connectés", ça semble plus limité comme impact (c'est Ash et pas Bash en général).

C’est nul ta faille, c’est pas comme si on allait encore pouvoir avoir pleins de stars à poils sur le web car leur i-ampoule de la salle de bain s’est fait hack .. oh wait …
Plus sérieusement, tout devenant « connecté » … cela devient un casse-tête à gérer niveau sécurité si on voulait faire ça dans les règles de l’art. (Même ma voiture est « connectée » )

Y a p'tet moyen d'en faire une K2000 ? Tente !

Bon, c'est un peu tard car tous les gens sérieux ont dû agir, mais linuxfr a fait un papier intéressant et pédagogue sur le sujet, à froid, avec une explication de la faille.

Sur les objets connectés : le soucis est probablement ailleurs, c'est déjà par essence des trucs pas sécurisés par leurs fabricants : le dernier exemple en date, c'est ce magnifique root shell sans mot de passe sur une paire d'enceintes connectées (à 400€ hein, pas le modèle chinois low-cost).