Comment colmater le bogue Shellshock (Bash Bug) [Tutorial]

Comme vous le savez probablement déjà, une nouvelle faille de sécurité a été détectée et selon plusieurs experts en sécurité déjà exploitée par de vilains pirates pour introduire des trojans et autres malwares sur des milliers de serveurs web. Mais saviez-vous que tout ordinateur Linux ou Mac sont aussi vulnérables, car ils utilisent tous un système d’invite de commande Bash.

Comment se protéger du Shellshock (Bash Bug)?

Voici une petite technique qui fonctionne très bien et qui est très facile à implémenter.

Installez l’utilitaire Homebrew, qui permet de facilement installer des applications de ligne de commande et surtout de mettre à jour Bash avec une version sécuritaire. Si vous avez déjà Brew d’installé, passez par-dessus cette étape.

ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

Mettez à jour Homebrew et validez que tout est bien installé.

brew doctor
brew update

Installez Bash v.4.3.25 (ou plus récent)

brew install bash

Déplacez les programmes sh et bash

sudo mv /bin/bash /bin/bash_old
sudo mv /bin/sh /bin/sh_old

Changez les permissions pour empêcher l’exécution de ces deux vieux programmes bogués.

sudo chmod a-x /bin/bash_old /bin/sh_old

Faites un lien vers les nouveaux programmes installés pour que ces derniers soient utilisés dans toutes les occasions.

sudo ln -s /usr/local/Cellar/bash/4.3.25/bin/bash /bin/bash
sudo ln -s /usr/local/Cellar/bash/4.3.25/bin/bash /bin/sh

Si vous utilisez cette commande pour vérifier si tout va bien, vous devriez voir quelque chose comme ceci:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

Redémarrez et vous êtes maintenant protégé!